日本セキュリティ・マネジメント学会誌
Online ISSN : 2434-5504
Print ISSN : 1343-6619
最新号
日本セキュリティ・マネジメント学会誌
選択された号の論文の3件中1~3を表示しています
巻頭言
解説
  • 後藤 厚宏
    2024 年 38 巻 2 号 p. 3-11
    発行日: 2024年
    公開日: 2024/10/31
    研究報告書・技術報告書 フリー
    現代のサプライチェーンは,モノからシステム,クラウドサービスへと拡大し,デジタルネットワークで接続された巨大なサイバー・フィジカル・システムとなっている.そのすべてにおいてソフトウェアが主役であり,ネットワークによって強く連携しているため,マルウェア等の不正機能によりサプライチェーン全体に汚染が拡散するリスクや,サイバー攻撃を受けた事業者の事業停止によるサプライチェーンの寸断リスクが高まっている.サイバー攻撃被害の影響が社会経済全体に及ぶ懸念があるためサイバー攻撃によってサプライチェーン全体が破綻しないためのレジリエンスの観点からの対策が重要である.サプライチェーン全体のリスク分析と被害シミュレーションに基づいて,抵抗力,適応力,組織力の総合力としてサイバーレジリエンスを考える必要がある.
  • 武田 一城
    2024 年 38 巻 2 号 p. 12-17
    発行日: 2024年
    公開日: 2024/10/31
    研究報告書・技術報告書 フリー
    本論は,産業界におけるSBOMの現状を記したものである.SBOMは,2021年の米国の大統領令でその効果とSBOMの運用管理されていない製品は,米国政府調達から除外されることが記載されていたことから,にわかにセキュリティ分野のバズワードになった.さらにEUサイバーレジリエンス法案が提案(2022年9月に草案が提出,2025年後半の適用を目指している)されたこともあり,海外輸出の売上割合が高い製造業を中心に,最優先の対策事項の一つとなった.  製造業にとっては死活問題となるこの課題に対して,自動車業界では業界団体でのガイドライン策定による標準化が進行し,医療/医療機器業界では薬機法などの法整備も進んでいる.SBOMは,このような製造業の設計開発部門と製造部門から普及していくと思われる.  一方で,企業の情報システム部門やセキュリティ部門におけるSBOM普及には,まだまだ時間がかかると思われる.その理由は,①OSS管理ツール自体が高額で購入できる企業の絶対数が少ない事,②製造業の設計開発部門や製造部門と異なり,部品表(BOM)による管理ノウハウが無い事の2つである.  産業界のSBOMは,全体が同時に普及する形式ではないだろう.業界ごとにかなり差のある普及曲線を描くことになると思われ,自動車,医療/医療機器業界を筆頭として,製造業において「法整備」や「業界内での標準化」を終えた業界や分野から普及し,市場はゆっくりと拡大していくと予測する.
feedback
Top