PwCコンサルティング合同会社と日本シノプシス合同会社は2024年3月、製造業におけるソフトウェアサプライチェーン管理としてソフトウェア部品表(SBOM:Software Bill Of Materials)を意識している日本企業を対象に、セキュリティ対策状況に関する調査を実施しました。
本稿では調査結果を基に、企業のソフトウェアサプライチェーンに対する取り組みの現状と今後求められるセキュリティ活動について考察します。
■ 調査概要
目的:
調査対象: 日本企業で製造業におけるソフトウェアサプライチェーン管理としてSBOMを意識している部門に所属する方々
調査項目例:
・法規制・標準・認証要件への対応状況
・SBOMへの理解
・SBOMの利用状況と課題感
・SBOMフォーマットの利用状況
・SBOMツールの利用状況
調査期間:2024年3月