「SBOM」は脆弱性管理の新たな常識となるか? IT部門の心理から紐解くソフトウェア管理のアプローチ
【徳丸浩が斬る、セキュリティのイマ:第11回】なぜSBOMが話題なのか、背景にある脆弱性の課題とは?
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第11弾。今回のテーマは、「『SBOM』は脆弱性管理の新たな常識となるか? IT部門の心理から紐解くソフトウェア管理のアプローチ」です。最近、脆弱性管理の手法として「SBOM」が話題ですが、そもそもなぜ注目されているのか。背景にある脆弱性の課題と、IT部門の担当者が押さえるべきソフトウェア管理の勘所を解説します。その上で、皆さんが採るべき脆弱性管理のアプローチをどう判断すればよいのか、その選択肢と実践で役立つ考え方を紹介します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- 徳丸浩が斬る、セキュリティのイマ連載記事一覧
-
- “わずかなリスク”にどれほど本気で向き合えるか? 「最悪の事態」を想定したクラウド時代の最...
- 「SBOM」は脆弱性管理の新たな常識となるか? IT部門の心理から紐解くソフトウェア管理の...
- パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入...
- この記事の著者
-
徳丸浩(トクマル ヒロシ)
イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO。ウェブアプリケーションセキュリティの第一人者。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。 徳丸氏がCTOを務めるEGセキュアソリューションズは、セキュリティの知識を問う 「ウェブ・セキュリティ試験」の監修を務める。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
