2024年度クラウドネイティブセキュリティおよび利用状況レポート
最近のセキュリティインシデントは、コードの依存関係、ソフトウェアサプライチェーンへの攻撃、ソフトウェア部品表(SBOM)、デジタル署名、証明書、認証に関する知識不足を浮き彫りにしています。
SBOMは、ソフトウェア製品に含まれる全コンポーネントの包括的リストで、依存性、ファイル、ライセンスなどを明記します。
この概念は新しくはなく、サプライチェーン攻撃の増加に伴い、その重要性が高まっています。
SBOMの生成は、ソフトウェアの透明性を高め、脆弱性管理を強化しますが、完全な自動化、標準化された配布メカニズムの欠如、複数の規格間の競合など、いくつかの課題があります。
SBOMの必要性は、サプライチェーンのセキュリティを強化し、脆弱性の特定と管理の基盤となるため、ますます認識されています。
