SBOM導入実態調査、国内製造業の認知度やニーズを探る

日本製造業におけるSBOMの重要性と実態

近年、サイバーセキュリティが世界的な課題として浮上しており、特にソフトウェアの安全性が求められています。その中でも、株式会社ベリサーブが実施したSBOMに関する調査は、日本の製造業における現状を明らかにする重要なデータを提供しています。この調査は、製造業の設計開発と品質管理に携わる1,000名の担当者を対象に行われました。

調査の背景と目的

アメリカ合衆国のバイデン政権が出した「国家のサイバーセキュリティの向上に関する大統領令」や、2024年限りの欧州サイバーレジリエンス法（CRA）の施行などがあり、サイバー攻撃対策が急務とされています。日本でも、2025年に「能動的サイバー防御」法が成立し、重要な施策が推進される見込みです。これに伴い、本調査はSBOM（Software Bill of Materials）の導入状況を把握し、製造業における具体的なサイバー対策の進展を測ることを目的としています。

SBOMの認知度

調査結果によると、SBOMを「詳しく理解している」と回答した担当者はわずか7％でした。一方で、85％が「聞いたことがある」または「知らない」と回答。これは製造業におけるSBOMの認知度が非常に低いことを示しています。このことは、サイバーセキュリティ対策の面でも大きな課題となり得るでしょう。

SBOMの導入状況

さらに、SBOMの導入状況については、導入済みと回答したのは同様に7％、導入予定なしとした人が79％に達する結果となりました。このことから、SBOMの導入が業界全体で進んでいないことがわかります。

問題点と今後の展望

このような低い認知度の背後には、そもそもSBOMに対する理解やその重要性が浸透していないことがあると考えられます。米国サイバーセキュリティ・インフラ安全庁（CISA）や日本政府が推奨する通り、ソフトウェア製品ごとにSBOMを構築・管理することが重要であるため、企業はこの課題に正面から向き合う必要があります。

経済産業省は、SBOMの活用を推進しており、今後さらなる取り組みが求められます。特に製造業においては、ソフトウェアサプライチェーンへの攻撃リスクが高まる中で、SBOMの導入は避けて通れない道となるでしょう。

ベリサーブの取り組み

ベリサーブは、SBOMの認知度向上と導入支援に向けて、「SBOM.JP」というソフトウェアサプライチェーン管理パッケージを開発しました。このサービスは、複雑なソフトウェア構成を可視化し、サプライチェーン全体のセキュリティを強化するためのツールです。また、オンプレミスおよびSaaSの環境に応じた柔軟な導入が可能です。

まとめ

SBOMの認知度や導入率の低さが浮き彫りになった今回の調査結果は、日本製造業がサイバー攻撃に対してどれだけの備えをしているのかを問い直す貴重な指針となります。今後、製造業界がいかにしてSBOMを導入し、セキュアなソフトウェア環境を整備していくのかが注目されます。経済活動の安全性を確保するためにも、SBOMの導入は不可欠と言えるでしょう。