SBOMガイドブック：経済産業省2024「ソフトウエア管理に向けたSBOMの導入に関する手引き Ver2.0」の解説

エグゼクティブサマリー

2024年8月19日、経済産業省が公開した「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引Ver2.0」は、日本国内企業さまに向けたSBOM導入検討の参考基準となります。

本ガイドブックは、「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引Ver2.0」の内容に基づき、SBOMの概要、ご利用のメリット、SBOMの導入に向けたプロセス、作成・共有・運用・管理の方法、および導入時の重要ポイントをまとめております。

また、SBOMについての概要と重要性をご説明した後に、JFrogを活用した効率的なSBOM対応・SBOM機能およびセキュリティサプライチェーン全体の管理方法を記載しております。 また、Solarwinds社は事件後、JFrogを導入した経緯やアーキテクチャも説明しております。

SBOMをご検討されている方は、ぜひ参考として一読いただけたら幸いです。