Kaspersky、ユーザーおよびパートナー企業向けにソフトウェア部品表(SBOM)を提供開始
PR TIMES / 2021年11月30日 13時0分
[本リリースは、2021年10月15日にKasperskyが発表したプレスリリースに基づき作成したものです]
---【概要】---
Kasperskyはこのたび、ソフトウェア部品表(Software Bill of Materials:SBOM)として知られるソフトウェアコンポーネントリストの提供を開始します。SBOMはソフトウェアを構成する部品を説明する文書であり、全コンポーネントのリストとそれらに関する情報が提供されるほか、そのコンポーネント間の関係を示すものです。SBOMの提供により、当社製品の完全性を確保する方法を強化し、また、当社ユーザーとパートナー企業が、当社製品とソフトウェアアーキテクチャの中身について理解いただけるようになります。
---------------
ビジネスプロセスの急速なデジタル化は、複数のソフトウェア製品に依存する複雑化したネットワークを介して行われ、その結果、ICTサプライチェーンのセキュリティリスクが増大しています。欧州ネットワーク情報セキュリティ機関(ENISA)のレポートでは、2021年のサプライチェーン攻撃の増加が報告されています。
https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks
また、当社が実施した情報セキュリティリスクに関する年次調査においても、大規模企業がデータを共有しているサプライヤーを通じて間接的に被るデータ侵害が2021年の最もコストの高い侵害となりました。
https://www.kaspersky.co.jp/about/press-releases/2021_pro18112021
このことは、企業が利用しているデジタルインフラストラクチャの完全性と信頼性を確保するために、ソフトウェアサプライチェーン内およびソフトウェアサプライチェーン間のコンポーネントとつながりを透明化する必要性を示しています。
SBOMはソフトウェアの透明性を高め、ソフトウェアの構成やアーキテクチャの可視性を向上させることで、信頼性の高いデジタルインフラストラクチャの構築を促進する、業界にとっての新たなベストプラクティスです。
サイバーセキュリティ業界における透明性に関して最前線にある当社は、SBOMを導入することでユーザーとパートナー企業に対してコンポーネントに関する最新情報を提供し、当社製品の安全性を確保すると同時に、ICTサプライチェーンの必要なリスク管理を行います。この動きは、デジタル製品のセキュリティの基準となる推奨事項をさらに実施していくための次のステップでもあり、当社と業界のパートナー企業が、スイス連邦外務省(FDFA)とDiploFoundationによる国際的な取り組みであるGeneva Dialogue on Responsible Behaviour in Cyberspace内で議論しているものです。
https://genevadialogue.ch/
当社ユーザーとパートナー企業は、当社が4カ国に設置しているトランスペアレンシーセンターで直接、あるいはバーチャルで特定製品のSBOMを閲覧いただけます。センターの利用に関する情報は、トランスペアレンシーセンターのページをご覧ください。
https://www.kaspersky.co.jp/transparency-center-offices
また、当社エキスパートが、ユーザーやパートナー企業がSBOMを適用する際の質問にお答えします。
Kasperskyのパブリックアフェアーズ責任者、オレグ・アブドゥラシトフ(Oleg Abdurashitov)は次のように述べています。「SBOMは、ソフトウェアサプライチェーンのセキュリティと整合性を高めるための一歩となります。ソフトウェアメーカーがソフトウェアコンポーネントに関する透明性を確保し、ソフトウェアに含まれている『材料』について、ユーザーの可視性と認識を高めます。当社がSBOMをグローバルで導入することで、お客様やパートナー企業は当社のサイバーセキュリティソリューションへの信頼を高めていただき、当社のソリューションがどのように設計され、何が含まれ、どのように機能するのかについて、必要な全ての情報を得ていただくことができます。また、SBOMを維持し提供するということは、ソフトウェアメーカーが、信頼性の高いデジタルインフラストラクチャを構築する顧客をサポートするために必要な組織的管理力と知識を備えていることを示しています」
当社の透明性への取り組みについて詳しくは、Global Transparency Initiativeのページをご覧ください。
https://www.kaspersky.co.jp/transparency-center
Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/275/resize/d11471-275-f6ac89ed9567aad710da-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
CDNetworks、ラテンアメリカ全土への戦略的な投資拡大を発表
PR TIMES / 2024年4月16日 15時15分
-
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
PR TIMES / 2024年4月12日 16時40分
-
脆弱性管理クラウド「yamory」、セキュリティ・トランスペアレンシー・コンソーシアムに加入
PR TIMES / 2024年4月9日 11時45分
ランキング
-
1周りの人にどう思われているか気になります…他人の評価に「一喜一憂」しないためにはどうしたらいいですか?【現役住職の“天晴れ”な答え】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月4日 13時0分
-
2箱根にフロントもない「無人ホテル」開業 〝不便さ〟感じる? 記者が体験してみた
カナロコ by 神奈川新聞 / 2024年5月4日 18時38分
-
3Xがニュース投稿をAIで要約…活用する対話型AIグロックは「間違える可能性もある」
読売新聞 / 2024年5月4日 19時24分
-
4【お得で安心】メーカー“公式中古品”の魅力 家電や服、ピアノも『every.気になる!』
日テレNEWS NNN / 2024年5月4日 9時30分
-
5結局、店員が常駐……日本の「もったいないセルフレジ」【小売りヒット記事3選】
ITmedia ビジネスオンライン / 2024年5月5日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください