NTTがセキュリティ透明性向上に向けた新たな知見を公開
大手通信事業者のNTTは、2024年10月21日午前6時に「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」と題した資料を公開しました。この資料は、セキュリティ・トランスペアレンシー・コンソーシアムが公表したもので、ソフトウェア製品の部品表(SBOM)などの可視化データの活用方法に関する知見がまとめられています。
SBOMとは、ソフトウェアに含まれるコンポーネントやライブラリのリストのことです。この情報があれば、企業はソフトウェアのセキュリティ上の脆弱性をより迅速かつ効率的に特定し、対処することができます。
今回の資料では、SBOMの収集方法や活用方法、脆弱性管理にSBOMを活用する際の考慮事項など、SBOMの有効活用に関する具体的なガイダンスが示されています。
NTTは、SBOMなどの可視化データの活用が、サプライチェーンにおけるセキュリティリスクに対処する上で不可欠であると考えています。サプライチェーンとは、ソフトウェア製品の開発に関わるすべての組織間のネットワークのことです。
ソフトウェア製品に脆弱性があると、サプライチェーン全体にリスクが広がる可能性があります。そのため、企業はサプライチェーンの透明性を高め、潜在的なリスクを特定する必要があります。SBOMの活用は、この透明性を高める重要な手段の一つです。
NTTは、多様な事業者との共創を通じて、サプライチェーンセキュリティ対策を強化する取り組みを進めています。今回の資料の公開は、この取り組みの一環です。
この資料は、セキュリティ・トランスペアレンシー・コンソーシアムのウェブサイトから無料でダウンロードできます。
関連情報
AIがニュースをお伝えしました。
以下の問いでGoogle Geminiから回答をえています。
NTTが2024-10-21 06:00に『SBOMなどの可視化データ活用知見を共創「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」をセキュリティ・トランスペアレンシー・コンソーシアムが公表~多様な事業者による共創を通じサプライチェーンセキュリティリスク対処能力を向上~』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。
637
