SBOMはソフトウェアを構成する部品を説明する文書です。全コンポーネントのリストと関連情報のほか、そのコンポーネント間の関係を示します。SBOMの提供により、当社ユーザーとパートナー企業が、当社製品とソフトウェアアーキテクチャの中身について理解いただけるようになります。
[本リリースは、2021年10月15日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyはこのたび、ソフトウェア部品表(Software Bill of Materials:SBOM)として知られるソフトウェアコンポーネントリストの提供を開始します。SBOMはソフトウェアを構成する部品を説明する文書であり、全コンポーネントのリストとそれらに関する情報が提供されるほか、そのコンポーネント間の関係を示すものです。SBOMの提供により、当社製品の完全性を確保する方法を強化し、また、当社ユーザーとパートナー企業が、当社製品とソフトウェアアーキテクチャの中身について理解いただけるようになります。
ビジネスプロセスの急速なデジタル化は、複数のソフトウェア製品に依存する複雑化したネットワークを介して行われ、その結果、ICTサプライチェーンのセキュリティリスクが増大しています。欧州ネットワーク情報セキュリティ機関(ENISA)のレポートでは、2021年のサプライチェーン攻撃の増加が報告されています。また、当社が実施した情報セキュリティリスクに関する年次調査においても、大規模企業がデータを共有しているサプライヤーを通じて間接的に被るデータ侵害が2021年の最もコストの高い侵害となりました。このことは、企業が利用しているデジタルインフラストラクチャの完全性と信頼性を確保するために、ソフトウェアサプライチェーン内およびソフトウェアサプライチェーン間のコンポーネントとつながりを透明化する必要性を示しています。
SBOMはソフトウェアの透明性を高め、ソフトウェアの構成やアーキテクチャの可視性を向上させることで、信頼性の高いデジタルインフラストラクチャの構築を促進する、業界にとっての新たなベストプラクティスです。
サイバーセキュリティ業界における透明性に関して最前線にある当社は、SBOMを導入することでユーザーとパートナー企業に対してコンポーネントに関する最新情報を提供し、当社製品の安全性を確保すると同時に、ICTサプライチェーンの必要なリスク管理を行います。この動きは、デジタル製品のセキュリティの基準となる推奨事項をさらに実施していくための次のステップでもあり、当社と業界のパートナー企業が、スイス連邦外務省(FDFA)とDiploFoundationによる国際的な取り組みであるGeneva Dialogue on Responsible Behaviour in Cyberspace内で議論しているものです。
当社ユーザーとパートナー企業は、当社が4カ国に設置しているトランスペアレンシーセンターで直接、あるいはバーチャルで特定製品のSBOMを閲覧いただけます。センターの利用に関する情報は、トランスペアレンシーセンターのページをご覧ください。また、当社エキスパートが、ユーザーやパートナー企業がSBOMを適用する際の質問にお答えします。
Kasperskyのパブリックアフェアーズ責任者、オレグ・アブドゥラシトフ(Oleg Abdurashitov)は次のように述べています。「SBOMは、ソフトウェアサプライチェーンのセキュリティと整合性を高めるための一歩となります。ソフトウェアメーカーがソフトウェアコンポーネントに関する透明性を確保し、ソフトウェアに含まれている『材料』について、ユーザーの可視性と認識を高めます。当社がSBOMをグローバルで導入することで、お客様やパートナー企業は当社のサイバーセキュリティソリューションへの信頼を高めていただき、当社のソリューションがどのように設計され、何が含まれ、どのように機能するのかについて、必要な全ての情報を得ていただくことができます。また、SBOMを維持し提供するということは、ソフトウェアメーカーが、信頼性の高いデジタルインフラストラクチャを構築する顧客をサポートするために必要な組織的管理力と知識を備えていることを示しています」
当社の透明性への取り組みについて詳しくは、Global Transparency Initiativeのページをご覧ください。