政府、「ソフトの脆弱性管理」で国際文書に署名　サイバー攻撃の脅威に備え

自動ニュース作成G政府、「ソフトの脆弱性管理」で国際文書に署名　サイバー攻撃の脅威に備えhttps://news.yahoo.co.jp/articles/95725fd73563b4908721b121bd261cac79e19551?page=12025-09-08 21:09:02＞日本政府が、「SBOM（エスボム、ソフトウエア部品表）」と呼ぶソフト管理手法の重要性を示した国際共同ガイダンスに署名した。
SBOMは話題になって久しいけど、これからは要求仕様にSBOMの添付が必須、当然になるのかな・政府とか防衛とか重要な場所に納品しないなら当面必須という程では無いのでは。どちらかというと構成管理とかで使うイメージ。今はSBOM無くても代替手段でやってる・こういうのは体力がある内にやっておくべきで、貧しくなってからゴリ押ししようとしても、開発側の負担になるだけ。その分発注側が予算の上乗せしてくれりゃいいんだけど、というのはセキュリティとかも同じで、浸透するまで時間かかるし、余裕無ければ優先度が下がる