SBOM対策で日本企業が知るべき課題と解決策

マジセミ株式会社は4月18日、「日本でも必須となる「SBOM」、どう対応すればよいのか？」と題したセミナーを実施する。

近年、ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している。こうした被害を防ぐために、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増してきた。

米国では既にSBOMの必須化・標準化の動きが始まっており、日本企業も取引先からの要求や法規制への対応のため、SBOMへの対応を迫られる状況になりつつある。

しかし、多くの企業はSBOMの具体的な内容、必要な取り組み、直面する課題についての理解が十分とは言えず、対応方法に困惑しているのが現状だ。

SBOM対応には専用のソリューションが必要である。手動でソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新を行うのは非現実的だからだ。実際に、毎月45人日もの稼働をかけて手動でOSS管理台帳を作成していた企業もあった。

## SBOM対応の課題解決と効率化の鍵「yamory」

今回のセミナーでは、SBOMの概要と重要性、課題について解説し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応について紹介する。

セミナーの開催日時は、4月18日（木）14時～15時。Zoomを使ってのウェビナーとなる。参加申し込みは、マジセミのウェブサイトから。

SBOM対応が求められているが、具体的に何をしてよいかわからないと悩むセキュリティ担当や開発担当、品質保証部門担当者におすすめのセミナー。

（画像はプレスリリースより）

▼外部リンク

日本でも必須となる「SBOM」、どう対応すればよいのか？ ～脆弱性管理クラウド「yamory」でSBOM対応の工数を大幅削減～
https://majisemi.com/e/c/assuredyamory-20240418/M1D