令和元年度サイバー・フィジカル・セキュリティ対策促進事業（ソフトウェアを安全に利活用するための基盤構築に向けた調査）調査報告書

この報告は、ソフトウェアを安全に利活用するための基盤構築に向けた調査について書かれた報告書である。産業活動のサービス化に伴い、OSS（オープンソースソフトウェア）を含むソフトウェアの重要性が高まる中、IoT機器や5G技術における汎用システムでのソフトウェア活用により様々な付加価値創出が期待されている。しかし、OSSを用いない製品・サービス構築は困難となっており、ソフトウェアの脆弱性管理が安全・安心な利活用の鍵となっている。報告書では、米国商務省電気通信情報局（NTIA）が2018年から実施するソフトウェア透明性に関する官民合同検討の動向を詳細に調査し、4つのワーキンググループによるSBoM（ソフトウェア部品表）活用実証や既存標準活用等の議論進展を整理している。また、国内における様々な業種でのOSS利用拡大状況と、各企業の品質管理体制構築における脆弱性対策の取り組み、開発後サポート体制整備等の先進事例を調査している。さらに、2019年11月に実施した国内事業者参加の意見交換検討会では、NTIAゲストスピーカーによるソフトウェア透明性確保とSBoM進捗報告後、現状の脆弱性課題認識や各企業・組織の取り組み概要、官民連携のあり方等が活発に議論された。この調査により、OSS利活用に起因するセキュリティリスクの洗い出しと、国内外のソフトウェア脆弱性管理取組動向の把握を通じて、多角的観点からOSSを含むソフトウェアを安全に利活用できる基盤構築に向けた検討基礎資料を作成し、我が国のサイバーセキュリティ政策立案に資することを目的としている。