タニウムが国内のSBOM市場調査の結果を発表

この記事は約7分で読めます。
・米国で大統領令が発令され、日本でも経済産業省が利用を推奨するなど、注目が集まりつつあるSBOM*に関する調査を実施
・2023年2月に調査を実施、大企業・官公庁・自治体のIT管理者、経営企画部門など主に大企業のIT管理者と担当者 651件の有効回答
・SBOMの認知度は75%に上り、7割前後が国内外の動向を認知
・SBOM導入済みの企業は14%だが、導入・構築を検討中の企業を含むと6割が前向きな取り組みを実施
・実際のSBOM管理には、詳細の把握や網羅的な把握に課題があり、ツールの進化が期待されている

2023年4月25日 – 業界唯一の統合型エンドポイント管理(XEM)(*1)プラットフォームのプロバイダであるタニウム合同会社(本社:東京都千代田区、アジア太平洋日本地域プレジデント 兼 日本法人代表執行役社長:古市 力、以下タニウム)は本日、国内におけるサイSBOM市場調査の結果を発表しました。本調査の結果から、SBOMの認知度は高まっているものの、管理を実践できている企業はまだ少なく、そのためのツールの不足や、対応が俗人的になっているなどの課題があることが明らかになりました。また企業の関心は、ビルドSBOMと言われる開発環境におけるSBOMではなく、既存環境に展開されているアプリケーションのSBOMにあることも判明しています。

2020年12月に発覚した、過去最大級のソフトウェアサプライチェーン攻撃となったソーラーウィンズ事件を発端に、米国では政府が所有するソフトウェア製品のSBOMを作成し第三者提供することを義務付ける大統領令が発令(*2)されるなど、世界的にSBOMに関する注目が高まっています。日本においても、経済産業省がSBOMの利用を推奨しており、2023年3月にはSBOMの導入に関する手引(案)(*3)が公開されました。タニウムは昨年に実施したサプライチェーンリスクに関する調査に引き続き、リスクの中でも特に注目の集まるSBOMに関して、国内における認知度や実践状況を把握するための調査を実施しました。この調査では、国内大企業・官公庁・自治体のIT管理者に加え、経営企画部門、法務・コンプライアンス部門といったDX時代のサイバーセキュリティの意思決定者を対象にし、651件の有効回答数を得ました。

主な調査結果は以下のとおりです。

SBOMの認知度は75%に上り、7割前後が国内外の動向を認知

SBOMについて、主要な機能を含めて良く知っているという回答は32%、名前は知っていると回答した割合は43%と、全体の75%がSBOMを認知していることがわかりました。また、米国の大統領令や経済産業省の取り組みに関しても、約7割が認知していると回答しており、国内においてもSBOMの関心が高まっていることが明らかになっています。

SBOM導入済みの企業は14%だが、導入・構築を検討中の企業を含むと6割が前向きな取り組みを実施

既にSBOMを導入していると回答した企業は14%と多くはないものの、「導入・構築の作業中」「導入・構築を検討中」の回答を含めると、全体の6割がSBOMに関して前向きな取り組みを行なっていることがわかりました。また25%は、SBOMに関する情報を収集中と回答しており、まだ具体的な動きをとっていない企業においても、SBOMへの関心が高まっていることを表しています。

SBOMの管理に関しては、詳細や網羅的な把握に課題

実際にSBOMを導入・運用するにあたっては、依存関係や内部構造など詳細を把握しきれないなどの課題も残されており、既存ツールとのデータ連携や対応ツールの増加など、ツールの進化が求められていることも判明しています。

これ以外にもSBOMに関してさまざまな角度からの調査をまとめた結果について、詳細は資料でご確認ください。

今回の調査の結果から、国内においてもSBOMの関心や重要性が高まっていることがわかりました。しかし、実際の管理には詳細把握が難しいなどの課題が残されており、企業のニーズに対応したツールの進化が求められています。タニウムは、SBOMから脆弱性管理までを一元的に管理可能なXEMプラットフォームの提供を通じて、お客様の環境を脅威から保護するためのご支援を続けて参ります。

◆国内SBOMの市場調査概要
・調査対象:大企業のIT管理者・担当者(有効回答数651件)
・調査方法:Webアンケート
・実施期間:2023年2月20日~2023年2月28日

◆調査結果の詳細は、以下で公開しています。

SBOM調査結果説明会資料(PDF)

https://site.tanium.com/rs/790-QFJ-925/images/20230425_FY24Q1_SBOM%E8%AA%BF%E6%9F%BB%E8%AA%AC%E6%98%8E%E4%BC%9A%E8%B3%87%E6%96%99_%E9%85%8D%E5%B8%83%E7%94%A8.pdf

 
* SBOM(Software Bill of Materials:エスボム)とは、ソフトウェアを構成するコンポーネントや互いの依存関係などをリスト化した一覧表です。ライセンスコンプライアンス、セキュリティ、品質に関するリスクを可視化することができます。

*1: https://www.tanium.jp/converged-endpoint-management

*2: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ (英語)

*3: https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_bunyaodan/software/pdf/009_s01_00.pdf (経済産業省)

タニウムについて

業界唯一のコンバージド・エンドポイント管理(XEM)プロバイダであるタニウムは、複雑なセキュリティとテクノロジー環境を管理するために選ばれているプラットフォームです。IT、リスク、コンプライアンス、セキュリティのワークフローを単一のプラットフォームに統合することで、あらゆるエンドポイントをサイバー脅威から保護し、デバイス間の包括的な可視性、統一されたコントロールセット、リアルタイムの修復、共通のタクソノミーを提供し、「重要な情報とインフラを大規模に保護する」という共通の目的を達成します。タニウムは、7年連続で「Forbes Cloud 100」に選ばれており、Fortuneの 「Best Large Workplaces in Technology」にもランクインしています。実際に、Fortune 100の半数以上と米軍は、タニウムが人々を保護し、データを守り、システムを保護し、あらゆる場所のあらゆるエンドポイント、チーム、ワークフローを監視して制御することを信頼しています。これが”The Power of Certainty”です。 https://www.tanium.jp/ をご覧いただき、Facebook( https://www.facebook.com/TaniumJP )とTwitter( https://twitter.com/TaniumJ )でフォローしてください。

【本件に関するお問い合わせ先】 
タニウム合同会社マーケティング本部
jpmarketing@tanium.com

*記載されている会社名および製品名は、一般に各社の商標または登録商標です。

タイトルとURLをコピーしました