国内製造業でSBOM導入済みは7％にとどまる、79％は導入予定なし：IoTセキュリティ

ベリサーブは、国内製造業の設計開発部門と品質管理部門の担当者1000人を対象に実施した、SBOMの導入や認知度に関する調査結果を発表した。SBOMの認知度や導入率は依然として低く、導入段階での課題が多くの企業に存在していることが分かった。

[MONOist]

　ベリサーブは2025年7月8日、国内製造業の設計開発部門と品質管理部門の担当者1000人を対象に実施した、SBOM（Software Bill of Materials：ソフトウェア部品表）の導入や認知度に関する調査結果を発表した。

　同調査は「デジタル機器のサイバー攻撃」に対する具体的な対策として、SBOMの導入が日本国内の製造業でどこまで進んでいるかについて調査した。その結果、SBOMを「詳しく理解している」と回答した人は7％で、85％が「聞いたことはある」または「知らない」と回答した。

SBOMの認知度に関する調査結果［クリックで拡大］ 出所：ベリサーブ

　SBOMを「導入済」と回答した人は7％にとどまり、79％が「導入予定はない」と回答した。この結果から、SBOMの認知度や導入率は依然として低く、また導入段階での課題が多くの企業に存在していることが明らかになった。

SBOMの導入状況に関する調査結果［クリックで拡大］ 出所：ベリサーブ

　設計段階からIT製品の安全性を確保することを示す「セキュア バイ デザイン」の考え方では、ソフトウェアの製造業者が製品ごとにSBOMを構築、管理し、ユーザーがSBOMを利用できるようにすることを推奨している。日本でも、経済産業省が企業によるSBOM活用を推進している。

⇒その他の「IoTセキュリティ」の記事はこちら