実証の概要
経済産業省の商務情報政策局サイバーセキュリティ課が推進するSBOM(Software Bill of Materials)の国内実証実験に参画致しました。
2021年に米国の大統領令で発表された中で一気に注目度が上がったSBOMについて、国内における産業育成や海外競争力の維持・強化を目指し、経済産業省が実証実験を企画されました。
弊社はこれまで先端技術リサーチや企業への導入支援の実績があり、特に自動車業界におけるソフトウェア開発、近年の自動車業界におけるサイバーセキュリティ対策への知見が深かったことが背景にあり、実証実験のユーザー企業として選定されました。
Covalentの成果
日本ではOSS(Open Source SW)の利用が右肩上がりで増加の一方、OSS管理が十分に浸透しておらずどのような手段で管理するべきかのベストプラクティスが不在の状況でした。
そのため、世の中の数多あるSBOMツール(OSS管理ツール)を試行錯誤し、対象となるSWにフィットするSBOMツールが何か精査しました。SBOMツールは慣れるまでに学習時間を要し、また正しい使い方を習得してもスキャン結果が必ずしも正しいと言い切れるほどツール自体の精度も未成熟な状況でした。
そのため何度も試行することを余儀なくされましたが同時にCovalentにおける知見も非常に高まりました。結果、満足いく結果が得られある特定の条件を満たせば十分効果がある取り組みと言える実証結果を得られました。
詳しくは公開情報もありますので以下のURLをご参照ください。
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_bunyaodan/software/pdf/006_03_00.pdf
Covalentの視点
2022年現在、日本におけるSBOMの普及はまだ黎明期にあると言えます。一方、サイバーセキュリティリスクが騒がれ、ソフトウェアの品質向上が求められる現代において必須の取り組みとなります。実証を通じて知り合った海外のSBOM利用企業様や欧米政府機関の関係者との会話の中でも、その未来は確実に来ると感じております。
弊社が有しているSBOM・OSS管理に関する知見・経験・海外ネットワークは紛れもなく日本一と言えます。そしてそれを様々な日本企業に還元していくことが我々の使命とも感じております。
今後の日本の産業競争力の底上げを図るべく、OSS管理やSBOM導入に課題を有す企業がありましたらお気軽にご相談ください。必ずお役に立てられると思います。
