アシュアードは、yamoryの調査結果を発表し、脆弱性対策の実施状況とSBOMの認知度・導入状況などを明らかにした。SBOMの認知度を聞いたところ約6割が「知らない」と回答した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
アシュアードは2023年12月14日、脆弱(ぜいじゃく)性管理クラウド「yamory」が実施した脆弱性対策実態およびソフトウェア部品表(以下、SBOM)に関する調査結果を発表した(yamory調べ)。
調査は2023年11月に従業員数500人以上の企業に勤める情報システム担当者20〜60代の男女300人を対象に実施された。
報告されている主な内容は以下の通りだ。
調査結果は、企業がサイバー脅威を認識して対策の重要性を理解しているが、人員やスキルなどの不足から十分な対策を講じられていない実情が示されている。この他、SBOMの認知度が広まっているものの、実際に着手する企業はまだ限定的であることも明らかになった。
yamoryプロダクトオーナーである鈴木康弘氏は「EUサイバーレジリエンス法案などのSBOM対応が必須の各種レギュレーションにおいて、2025年度に向けた準備が2024年度中に必要になることから、2024年はSBOMの認知・活用が促進され『SBOM元年』になるのではないかと思います」と述べた。
サイバー攻撃対策はサプライチェーン全体で実施する必要がある。その対策においてSBOM対応は必須になると考えられており、今後急速に対応が必要になるものとみられる。
Copyright © ITmedia, Inc. All Rights Reserved.