OSS利用のリスクに対応、経済産業省も推奨する「SBOM」の導入方法とは

　ソフトウェア開発はもはや、OSS（Open Source Software）を抜きにしては考えられない。無償なのでコスト削減が可能な上、開発スピードの向上も実現できる。しかし、OSS利用には、ライセンス違反によるコンプライアンスリスクや、脆弱性によるセキュリティリスクなどの問題も存在する。

　しかも、脆弱性を抱えたままソフトウェアが市場に流通すると、セキュリティ脅威はサプライチェーン全体に及ぶ。実際、2019～2022年には、ソフトウェアサプライチェーンを狙ったサイバー攻撃が年平均で742％の増加率を示している。このような中、注目されているのが、経済産業省も推奨する「SBOM（Software Bill of Materials：ソフトウェア部品表）」だ。SBOMはソフトウェアの構成要素を可視化することで、脆弱性やライセンスに起因するリスクへの対応を容易にする。

本資料では、SBOMが求められる背景や導入における課題に触れた上で、SBOMやOSS管理における導入から運用までを幅広くカバーするソリューション群を紹介する。ベンダーは経済産業省のSBOM実証実験や導入手引きの策定を支援しているので、信頼性も高い。ぜひ資料で詳細を確認してほしい。