タニウムは、国内におけるSBOM(Software Bill Of Materials)の調査結果を発表した。調査結果によれば、国内におけるSBOMの認知度は高まっているものの、管理を実践できている企業はまだ少なく、そのためのツールの不足や、対応が俗人的になっているなどの課題があることが明らかになったという。
2020年12月に米国で発生した、過去最大級のソフトウェアサプライチェーン攻撃であるソーラーウィンズ事件をきっかけに、米国では政府が所有するソフトウェア製品のSBOMを作成し第三者提供することを義務付ける大統領令が発令されるなど、世界的にSBOMに関する注目が高まっている。
日本においても、経済産業省がSBOMの利用を推奨しており、2023年3月にはSBOMの導入に関する手引が公開されている。そこでタニウムは今回、SBOMに関して国内における認知度や実践状況を把握するための調査を実施。
この調査では、国内大企業・官公庁・自治体のIT管理者に加え、経営企画部門、法務・コンプライアンス部門といったDX時代のサイバーセキュリティの意思決定者を対象にし、651件の回答を得ている。今回発表された主な調査結果は以下のとおり。
SBOMについて、主要な機能を含めて良く知っているという回答は32%、名前は知っていると回答した割合は43%と、全体の75%がSBOMを認知していることが判明した。また、米国の大統領令や経済産業省の取り組みに関しても、約7割が認知していると回答しており、国内のセキュリティ関係者においてもSBOMの関心が高まっていることが明らかになっている。
既にSBOMを導入していると回答した企業は14%と多くはないものの、「導入・構築の作業中」「導入・構築を検討中」の回答を含めると、全体の6割がSBOMに関して前向きな取り組みを行なっている。また25%は、SBOMに関する情報を収集中と回答しており、まだ具体的な動きを取っていない企業でも、SBOMへの関心が高まっていることを表している。
実際にSBOMを導入・運用するにあたっては、依存関係や内部構造など詳細を把握しきれないなどの課題も残されており、既存ツールとのデータ連携や対応ツールの増加など、ツールの進化が求められているとのことだ。
【関連記事】
・荏原製作所、同グループの国内外IT資産管理にタニウムを採用 パッチ適用のセキュリティ負担が大幅改善
・舶用電機メーカーのフルノ、グローバル事業のセキュリティ環境構築に向けタニウムを採用と発表
・タニウム、Tanium SBOMを発表 オープンソースソフトに潜むサプライチェーンリスクを未然防止