ニュース
国内製造業でSBOM導入済みは7%にとどまる、79%は導入予定なし:IoTセキュリティ
ベリサーブは、国内製造業の設計開発部門と品質管理部門の担当者1000人を対象に実施した、SBOMの導入や認知度に関する調査結果を発表した。SBOMの認知度や導入率は依然として低く、導入段階での課題が多くの企業に存在していることが分かった。
ベリサーブは2025年7月8日、国内製造業の設計開発部門と品質管理部門の担当者1000人を対象に実施した、SBOM(Software Bill of Materials:ソフトウェア部品表)の導入や認知度に関する調査結果を発表した。
同調査は「デジタル機器のサイバー攻撃」に対する具体的な対策として、SBOMの導入が日本国内の製造業でどこまで進んでいるかについて調査した。その結果、SBOMを「詳しく理解している」と回答した人は7%で、85%が「聞いたことはある」または「知らない」と回答した。
SBOMを「導入済」と回答した人は7%にとどまり、79%が「導入予定はない」と回答した。この結果から、SBOMの認知度や導入率は依然として低く、また導入段階での課題が多くの企業に存在していることが明らかになった。
設計段階からIT製品の安全性を確保することを示す「セキュア バイ デザイン」の考え方では、ソフトウェアの製造業者が製品ごとにSBOMを構築、管理し、ユーザーがSBOMを利用できるようにすることを推奨している。日本でも、経済産業省が企業によるSBOM活用を推進している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
自社開発の組み込み機器でサイバー攻撃を受けた経験 6.9%は多い? 少ない?
製造業のちょっと気になる話題をAIプレゼンターが紹介する「MONOistポッドキャスト」。今回は、MONOist編集部が実施した「組み込み機器向けサイバーセキュリティ対策の動向調査 2024」の結果レポートの概要をお届けします。
コネクテッドカーの規制対応やセキュリティに欠かせない「SBOM」
VicOneは「コネクテッドカー規制とSBOM」をテーマにオンラインでセミナーを開いた。Astemo、ティアフォー、VicOneから出席した立場の異なる3人の登壇者が、コネクテッドカーに求められるセキュリティとソフトウェア部品表(SBOM)について語った。
景気減速でソフト開発の脆弱性対応が後手に? SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。
ソフトウェアサプライチェーンセキュリティを「品質」で読み解く
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。最終回となる第3回は、SBOMの流通によってどんな「良いこと」と「悪いこと」が起こるかを整理しつつ、品質保証の枠組みへの取り込みについても考察する。
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。
米国大統領令とEUのCRAが示すソフトウェアサプライチェーンセキュリティとは
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第1回は、米欧が唱えるソフトウェアサプライチェーンセキュリティの全体像と目的と併せて、製造業などでも増大しつつあるセキュリティインシデントを減らすための基本的な考え方を紹介する。