KDDI、KDDI総合研究所、富士通、NEC、三菱総合研究所(MRI)の5社は8月1日、サイバーセキュリティの強化を目的に、5GやLTEネットワーク機器などを対象とした通信分野に対し、ソフトウェアを構成する部品などを記載したリスト「SBOM(Software Bill of Materials)」の導入に向けた実証事業に着手することを発表した。

5社は同事業に取り組む体制を構築し、7月31日のキックオフミーティングの開催を経て、SBOMの技術面・運用面の課題を整理する調査を本格的に開始した。同事業はKDDIが5月11日に総務省から「通信分野におけるSBOMの導入に向けた調査の請負」を受託したことを受け、取り組むもの。

SBOMにはソフトウェアを構成するさまざまな部品の一覧やバージョン情報、部品同士の依存関係などがまとめられており、脆弱性が確認された際の対応時に役立つ。

同事業では、SBOMを活用したソフトウェア・サプライチェーンの把握によって、脆弱性などへの迅速な対応を実現する。通信分野におけるサイバーセキュリティを強化するために、「国内外の動向調査および通信分野へのSBOM導入に向けたガイドライン案の検討」「通信機器に対するSBOMの作成と課題整理」「通信機器に対するSBOMの精度評価」といった項目について調査・検討を行う。

  • 同事業の取り組みの全体