12月7日(木)14:50-15:10(20min)
SBOM対応の落とし穴 - 2025年に向けた現場の準備 -
EUサイバーレジリエンス法(CRA)が2023年後半に発効され、2025年後半に適用されると言われています。デジタル製品を扱う国内の製造業においても関心が高まっており、SBOMの作成や公開に関するプロセス整備が進められています。一方で、デジタル製品を利用している企業におけるSBOMの認知度はあまり高くありません。SBOMの提供が始まれば、企業は利用者としてSBOMデータを受け取る立場になります。SBOMデータが納品されたら現場はどう対応すれば良いのか、脆弱性管理の観点から発生する問題について、現在わかっている「運用の落とし穴」を皆さんに共有させていただきます。
西野 卓也 / Takuya Nishino
NTTコミュニケーションズ株式会社 イノベーションセンターテクノロジー部門