セキュリティ・トランスペアレンシー・コンソーシアム活動ビジョン「セキュリティ透明性の向上と活用に向けて」を公表

8.その他　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　「可視化データ」活用が従来の業務には含まれていないため、業務体制の見直しが必要になる本活動ビジョンは、SBOM等を活用しはじめている、もしくは活用を検討している多くの事業者が直面する問題について共通認識を醸成し、それらに協調して対処するための出発点となります。

3．今後の展開
　本コンソーシアムの場を通じた多様な事業者の協調的な取り組みによって、前述の可視化データ活用における各問題に関する対処策を共創し、「可視化データ活用に関する知見集（仮称）」をホワイトペーパーとしてとりまとめ、ウェブサイト※3にて、2024年春以降、順次公表していく予定で、引き続き事業者の拡大にも取り組んでまいります。

4．参加事業者（50音順、2024年2月16日現在）
　参加事業者は以下のとおりです。さらなる参加事業者の募集をウェブサイト※3にて実施中です。

・アラクサラネットワークス株式会社
・NRIセキュアテクノロジーズ株式会社
・株式会社NTTデータグループ
・株式会社ＦＦＲＩセキュリティ
・シスコシステムズ合同会社
・東京エレクトロン株式会社
・日本電気株式会社
・日本電信電話株式会社※4
・株式会社日立製作所
・三菱電機株式会社

5．エンドースメント
　■経済産業省　商務情報政策局　サイバーセキュリティ課　飯塚智様

　経済産業省は、企業によるSBOMの利活用を推進するための検討を進めており、2023年7月、SBOMを導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書を策定いたしました。
　ソフトウェアの脆弱性への対応に係る初動期間の短縮や管理コストの低減等のSBOM導入による効果を発揮するためには、SBOMを「つくる側」だけではなく「つかう側」の視点も取り入れた検討が重要です。本コンソーシアムにより、企業によるSBOMの利活用が進み、日本の産業界におけるサイバーセキュリティ能力の向上に繋がることを期待いたします。

＜用語解説＞
※1
Software Bill of Materials、製品に含まれるソフトウェア部品を一覧化するためのデータ形式
URL：https://www.ntia.gov/

※2
SBOM等の可視化データは複数のデータ項目で構成され、セキュリティ運用等で使う場合に、このデータ項目はなくてはならない項目（値が必ず入っている）であるとか、このデータ項目には、
こういうデータ形式で値が入っていなければならないといった条件のこと

※3
セキュリティ・トランスペアレンシー・コンソーシアムウェブサイト
URL：https://www.st-consortium.org

※4
日本電信電話株式会社の代表参加を通じて以下のNTTグループ各社も本コンソーシアムと連携します。
東日本電信電話株式会社（本社：東京都新宿区、代表取締役社長：澁谷 直樹）、
西日本電信電話株式会社（本社：大阪府大阪市都島区、代表取締役社長：森林 正彰）、
株式会社NTTドコモ（本社：東京都千代田区、代表取締役社長：井伊 基之）、
NTTコミュニケーションズ株式会社（本社：東京都千代田区、代表取締役社長：丸岡 亨）、
NTTアドバンステクノロジ株式会社（本社：東京都新宿区、代表取締役社長：伊東 匡）、
NTTテクノクロス株式会社（本社：東京都港区、代表取締役社長：岡 敦子）