内閣官房国家サイバー統括室及び経済産業省は、9月3日、ソフトウェアの脆弱性管理等におけるSBOM(ソフトウェア部品表)の活用の重要性を示す国際ガイダンスである”A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity”(以下「本件文書」という。)に共同署名しました。 本件文書は、経済産業省及び米国サイバーセキュリティ・インフラ安全庁(CISA)の主導により、SBOMの活用の重要性を広く国際的に発信するともに、SBOM運用上の国際共同ガイダンスを整備することを目的として作成したものです。 今後、より技術的な内容を具体化したガイダンスの策定に向けて引き続き国際議論を進める予定です。
