Skip to content Skip to footer
Search

Loading Results

企業におけるソフトウェア管理のガバナンス

2022-05-12

はじめに

これまでの連載第1回~4回では、ソフトウェア部品表(SBOM:Software Bill of Material、「エスボム」と発音)の概要や効果、製品セキュリティの文脈におけるその活用方法を紹介してきました。第5回では、少し検討範囲を広げて、企業におけるソフトウェア資産をどのように管理すべきかを考察します。

デジタル化が進んだ今日の企業は、従来のようにソフトウェアを購入して使用するという「利用者」の立場だけでなく、自社の製品やサービスを通じてソフトウェアを市場に提供するという「提供者」の立場を持ち合わせています。

本連載のテーマであるSBOMは、その概念の由来が製造業であることからも、特に「提供者」としての立場でソフトウェア管理を行う際に適したソリューションであると言えます。一方で、「利用者」の立場においては、ISMS(情報セキュリティマネジメントシステム)やNIST CSF(サイバーセキュリティフレームワーク)等のフレームワークでも要求されている構成管理(資産管理、変更管理、脆弱性管理などの付帯機能も含む)がSBOMに相当するソフトウェア管理として位置付けられます。

いずれも、自社が利用するソフトウェア情報を管理し、当該ソフトウェアの利活用においてセキュリティ上のリスクないかを確認するという役割が求められています。

主要メンバー

辻 大輔

ディレクター, PwCコンサルティング合同会社

Email

{{filterContent.facetedTitle}}


{{filterContent.facetedTitle}}