要約:
- 陸軍のソフトウェア契約は、ベンダーに部品表を提供することを義務付ける予定。
- 新ポリシーは、クラウドサービスを除くほぼすべてのソフトウェアに適用。
- SBOM(ソフトウェア部品表)を新しい契約に組み込むよう指示。
- 契約担当者は、クラウドサービスを除いてSBOMを要求しなければならない。
- 陸軍は、ソフトウェアサプライチェーンのセキュリティを強化するための新しいメモを発表。
感想:
陸軍がソフトウェア部品表を契約に義務付ける新ポリシーを導入することは、セキュリティリスク管理の重要性を示しています。ソフトウェアのサプライチェーンの透明性を高め、リスクを最小限に抑えるための取り組みが重要であると考えられます。また、業界との協力を通じて、ソフトウェア部品表の導入に向けた取り組みが進められていることは、今後のサプライチェーンセキュリティの向上につながる重要な一歩となるでしょう。