数位発展部資安署、SBOM実践ガイドラインを年内に発表へ

中央通信社（中央社記者趙敏雅台北29日電）数位発展部資安署と資安院は本日、ソフトウェア部品表（SBOM）ワークショップを共同開催し、長年にわたりSBOM作成経験を持つ国内のICT企業8社を招待しました。資安署は、今年下半期にSBOM実践参考ガイドラインを発表し、国内産業が国際規範に準拠し、台湾企業の世界サプライチェーンにおける主導的地位を拡大するのを支援する予定であると述べました。 資安署と資安院は本日、「SBOMの現在と未来：脆弱性管理の実施と国際動向展望ワークショップ」を共同開催しました。このワークショップでは、SBOM作成経験を持つ企業の実際的な共有に焦点を当てるだけでなく、政策、法令遵守、契約適合性の観点から国際的な発展動向も紹介しました。 資安署は、SBOMはソフトウェアの「成分リスト」と見なすことができ、食品包装の原材料表示に似ており、企業が自社製品に含まれるコンポーネントを把握するのに役立つと説明しました。関連コンポーネントに脆弱性が見つかった場合、即座に追跡して修正し、サプライチェーンのリスクを低減することができます。 資安署は、ソフトウェア開発がオープンソースコンポーネントとサードパーティライブラリに高度に依存するにつれて、ソフトウェアサプライチェーンは複雑になり、トレーサビリティが困難になっていると述べました。基盤となるコンポーネントに脆弱性が発生した場合、企業は自社製品が影響を受けているかどうかをすぐに確認することが困難な場合が多いです。 資安署は、EUの「サイバーレジリエンス法」がSBOMの確立と脆弱性への対処を製造業者の法的義務に含めていると指摘しました。台湾は政策誘導を通じて、共同供給契約メーカーにSBOMなどの関連コンポーネント情報を提供するよう奨励し、政府調達ソフトウェアのサイバーセキュリティ品質を向上させています。 資安署は、SBOMの確立はもはや単なるサイバーセキュリティの推奨事項ではなく、国内企業がグローバルに展開し、国際競争力を維持するための重要な敷居であると述べました。今年下半期にSBOM実践参考ガイドラインを発表し、各界が参照して実施できるようにし、国内産業が国際規範に準拠するのを支援する予定です。（編集：楊蘭軒）1150429 事実と共に立ち、皆様のご支援が報道の自由を守る力となります。中央通信社の「一手新聞」アプリをダウンロードして、最新ニュースをリアルタイムで入手してください。本ウェブサイトのテキスト、画像、動画は、許可なく転載、公開放送、公開送信、利用することはできません。