KDDI、KDDI総合研究所、富士通、日本電気(NEC)、三菱総合研究所は、5GやLTEネットワーク機器などを対象例とした通信分野に対し、ソフトウェアを構成する部品などを記載したリスト「SBOM(Software Bill of Materials)」の導入に向けて実証事業に着手すると発表した。
5社は同事業に取り組む体制を構築し、7月31日のキックオフミーティングを経て、SBOMの技術面・運用面の課題を整理する調査を本格的に開始する。
なお、同事業はKDDIが5月11日に総務省から「通信分野におけるSBOMの導入に向けた調査の請負」を受託したことを受けて、取り組むものだという。
同事業では、以下項目について調査・検討を行うとしている。
- 国内外の動向調査および通信分野へのSBOM導入に向けたガイドライン案の検討:国内外の行政機関や民間団体などによるSBOMに関係した取り組みや既存ガイドラインを調査。通信機器および当該機器のソフトウェア部品のSBOMを作成・活用するためのガイドライン案を検討する
- 通信機器に対するSBOMの作成と課題整理:通信事業者が実際に運用している設備の一部を対象としてSBOMを作成
- 通信機器に対するSBOMの精度評価:2. にて作成したSBOMと、ツールで作成したSBOMの比較評価により、精度評価や通信分野において着目すべき項目を分析。SBOMの導入に向けた課題を整理する
【関連記事】
・KDDI、クラウド型セキュリティサービス「Cisco Umbrella」に3つのパッケージを追加
・KDDIエボルバ、社員約4,800人が生成系AIの実務利用を開始 コンタクトセンター業務など効率化へ
・シフト業務を最大83%削減 KDDIエボルバがシフト管理システムとRPAサービスの導入で業務効率化
