SBOM

令和5年度産業サイバーセキュリティ強靭化事業(IoT機器やソフトウェアのセキュリティ確保等に関する調査)報告書

掲載日: 2024年12月4日
委託元: 経済産業省
委託事業者: 株式会社三菱総合研究所
担当課室: 商務情報政策局サイバーセキュリティ課
IoTセキュリティ SBOM 産業保安
この報告は、令和5年度産業サイバーセキュリティ強靭化事業におけるIoT機器やソフトウェアのセキュリティ確保に関する調査について書かれた報告書である。デジタル化の進展により、工場現場や宇宙分野において機器がネットワークに接続され、ITとOTが融合する社会となった一方で、サイバー攻撃の起点増加や被害の広範化といったリスクが増大している状況が明らかになっている。特にオープンソースソフトウェアの利用が一般 … 続きを読む →
SBOMのサムネイル

令和4年度サイバー・フィジカル・セキュリティ対策促進事業(SBOM を導入・活用するサプライチェーンモデルの構築に向けた調査・実証事業)報告書

掲載日: 2023年10月6日
委託元: 経済産業省
委託事業者: 株式会社三菱総合研究所
担当課室: 商務情報政策局サイバーセキュリティ課
SBOM サプライチェーンモデル サイバー・フィジカル・セキュリティ ソフトウェア管理 医療機器分野
この報告は、令和4年度におけるサイバー・フィジカル・セキュリティ対策促進事業の一環として実施されたSBOM(Software Bill of Materials)を導入・活用するサプライチェーンモデルの構築に向けた調査・実証事業について書かれた報告書である。 報告書では、産業活動においてソフトウェアを安全に利活用するための枠組みに関する取組動向として、米国政府機関や欧州政府機関における動向調査が行 … 続きを読む →
SBOMのサムネイル

令和3年度サイバー・フィジカル・セキュリティ対策促進事業(SBOMを導入・活用するサプライチェーンモデルの構築に向けた調査・実証事業)報告書

掲載日: 2023年3月23日
委託元: 経済産業省
委託事業者: 株式会社三菱総合研究所
担当課室: 商務情報政策局サイバーセキュリティ課
SBOM サイバー・フィジカル・セキュリティ サプライチェーン ソフトウェア管理 脆弱性対策
この報告は、経済産業省が実施したサイバー・フィジカル・セキュリティ対策促進事業におけるSBOM(Software Bill of Materials)を導入・活用するサプライチェーンモデルの構築に向けた調査・実証に関する報告書である。 本報告書では、米国政府機関におけるソフトウェアセキュリティ対策の動向調査から始まり、特に米国大統領令EO 14028によるサイバーセキュリティ改善への取組、NTIA … 続きを読む →
SBOMのサムネイル