LF Researchレポート「SBOMの導入によるライセンス遵守とソフトウェア セキュリティの強化」を公開

本日、Linux Foundation Research (LF Research) のレポート「Strengthening License Compliance and Software Security with SBOM Adoption」の日本語版「SBOMの導入によるライセンス遵守とソフトウェア セキュリティの強化 」が公開されました。

全レポートは、こちらからダウンロードできます :

• 日本語版 : SBOMの導入によるライセンス遵守とソフトウェア セキュリティの強化 ー 企業向けのSBOM決定版ガイド

• オリジナル (英語) : Strengthening License Compliance and Software Security with SBOM Adoption ー A Definitive SBOM Guide for Enterprises

ソフトウェア セキュリティは、世界中のあらゆる企業、業界、政府の最優先事項です。ソフトウェア サプライチェーンのセキュリティを確保するための基本的なステップは、使用されているさまざまなソフトウェア コンポーネントが安全であることを証明する機能ですが、これを適切に行うのは簡単ではないでしょう。

ソフトウェア部品表 (SBOM) は、システムのすべてのソフトウェア コンポーネントのインベントリであり、ソフトウェア サプライ チェーン内の透明性、ライセンス コンプライアンス、およびセキュリティを強化するために使用されます。このレポートでは、SBOMの歴史、SBOMを取り巻く立法上の背景、およびLinux FoundationのSPDXプロジェクトがこの重要なツールを標準化するために行った作業の概要を説明します。

SBOMとその効果的な実装方法の詳細については、レポートをお読みください。

著者：

• Ibrahim Haddad, Ph.D, The Linux Foundation

• 序文 ― Melissa Evers, Intel Corporation Vice President, Software and Advanced Technology

日本語版翻訳協力：小笠原徳彦