ホーム
>ニュースリリース
>2023年
>技術支援事業者としてSBOM活用に向けた経済産業省の実証事業に参加

ニュースリリース

2023年12月19日
株式会社日立ソリューションズ

技術支援事業者としてSBOM活用に向けた経済産業省の実証事業に参加

参加企業に最適なSBOMツールの選定と導入を支援し、利用時のサポートを提供

　株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：山本二雄／以下、日立ソリューションズ）は、株式会社三菱総合研究所（本社：東京都千代田区、代表取締役社長：籔田健二／以下、三菱総研）より再委託を受け、経済産業省が推進するSBOM*1実証事業*2に技術支援事業者として参加しました。
  SBOMは、製品やサービスに含まれるソフトウェア部品の構成を可視化した部品表です。自動車や医療機器、通信など幅広い業界において、製品に多数のソフトウェアが組み込まれるようになり、オープンソースソフトウェア（OSS）の活用が一般化したことで、ソフトウェアサプライチェーン*3が複雑化しています。SBOMは、製品内のソフトウェアの透明性や追跡可能性を確保し、サイバーセキュリティ上の脆弱性や悪用可能性を監視、特定、対処する目的で、欧米を中心に導入が進んでいます。すでに、米国では大統領令で必要性が言及され、EUでは法規制化が整いつつあります。
  日立ソリューションズは、これまでの実績と知見に基づき、参加企業に対して、最適なSBOMツールの選定、導入や利用に関する技術支援を行いました。また、本実証事業の成果物である、SBOM導入にあたって認識しておくべきポイントをまとめた手引書*4の執筆において、実運用に即した具体的かつ実践的な手引書となるようにしました。
  日立ソリューションズは今後も、日本企業のSBOM導入を積極的に支援し、安心・安全な社会の実現に向けて、SX（サステナビリティ・トランスフォーメーション）を推進していきます。

*1 Software Bill of Materialsの略称

*2 経済産業省「令和3年度サイバー・フィジカル・セキュリティ対策促進事業 SBOM を導入・活用するサプライチェーンモデルの構築に向けた調査・実証事業」

*3 OSSを含むソフトウェア部品が開発・納品・利用され、組み立てられた最終製品がエンドユーザーに届くまでの一連の流れ

*4 ソフトウェア管理に向けたSBOMの導入に関する手引き Ver1.0
URL： https://www.meti.go.jp/press/2023/07/20230728004/20230728004.html

■ 背景

ソフトウェア開発において、ソースコードが公開され、無償で利用可能なOSSの活用が一般化しています。同時に、ソフトウェアサプライチェーンの大規模化が進み、一つのソフトウェアに用いられるOSSの数も増加しており、複雑化が進んでいます。企業は、日々更新されるOSSの脆弱性情報を収集し、ソフトウェアを適切に管理しながら、インシデントが発生した場合は速やかに対応することで、安全なサービスを提供しなければなりません。また、OSSには、利用条件が定められているライセンスがあり、正しく理解し、遵守する必要があります。しかし、複雑化するソフトウェアにおいて、ライセンス違反、脆弱性、品質などのリスクを完全に把握することは、容易ではありません。
  そこで、ソフトウェアコンポーネントや脆弱性、ライセンスなどの情報を全て一覧化するSBOMに注目が集まっています。米国では大統領令でSBOMの必要性が言及され、EUではデジタル市場に参入する企業を対象とした法整備が進んでいます。日本国内でもSBOMの適切な管理や体制づくりへの関心が高まっており、経済産業省が、SBOM導入の効果やコストを明確にして普及を本格化させるため、実証事業を実施することになりました。
  実証事業には、さまざまな産業分野から企業が参加するため、各社ごとに抱えるリスクや遵守すべき法制度、ソフトウェアの開発環境などが異なります。また、参加企業のSBOMに関する経験や知見は異なっており、各社に応じた支援を行う必要がありました。
  日立ソリューションズは、日立グループのOSS活用ガイドライン策定やOSS管理業務に携わると同時に、OSSやSBOMについて、導入前のコンサルティングからツール選定、社内ガイドラインの策定支援と社内体制の構築など、多面的かつトータルで支援する「ソフトウェア部品管理ソリューション」を、幅広い業界のお客さまに提供してきました。
  日立ソリューションズは、このような知見とツールの提供実績をもとに支援事業者として実証事業に参画しました。