The Linux Foundation Japanは、調査レポート「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。SBOMの採用の度合いと、オープンソース全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
The Linux Foundation Japanは2022年5月12日、調査レポート「The State of Software Bill of Materials and Cybersecurity Readiness」の日本語版「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。Webページからダウンロードできる。
この調査レポートは「ソフトウェアサプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第1弾」としてLinux Foundation Researchが、SPDX(Software Package Data Exchange)やOpenChain、OpenSSF(Open Source Security Foundation)と協力して作成した。企業におけるSBOMの準備・採用の度合いと、オープンソースエコシステム全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。
SBOM利用者は「ソフトウェアサプライチェーンの保護」に注目
The Linux Foundation Japanは「ソフトウェアのサプライチェーンを保護するために活動している組織はSBOMを重視している」と分析している。
調査レポートによると、導入しているソフトウェアのセキュリティを憂慮している組織の割合は98%で、ソフトウェアのセキュリティに強い懸念を抱いている割合は72%に上った。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
からの記事と詳細 ( Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開 - @IT )
https://ift.tt/2n6IrM8
No comments:
Post a Comment