ソフトウェアの品質向上支援に関するサービスを提供する株式会社ベリサーブ(本社:東京都千代田区、代表取締役社長:新堀 義之、以下「ベリサーブ」)は、国内製造業の設計開発部門および品質管理部門の担当者1,000名を対象に、SBOM(Software Bill of Materials:ソフトウェア部品表)の導入および認知度に関する調査を実施しました。
■調査実施の背景
2021年5月、米国大統領令「国家のサイバーセキュリティの向上に関する大統領令」が発令され、2024年12月には欧州サイバーレジリエンス法(EU Cyber Resilience Act:以下、CRA)が発行されるなど、欧米でのデジタル機器のサイバー攻撃対策が喫緊の課題となっています。日本でも、2025年5月16日に「能動的サイバー防御」導入に関する法律が成立し、5月23日に公布され、日本のサイバー安全保障分野における対応能力を欧米主要国と同等以上に向上させる方針が示されています。
本調査は、「デジタル機器のサイバー攻撃」に対する具体的な対策として、SBOMの導入が日本国内の製造業でどこまで進んでいるかについて調査しました。
■調査結果概要
- SBOMについて「詳しく理解している」と回答した人は7%。CRA対応が急務である製造業の設計開発部門、品質管理部門の人であっても、SBOMの認知度は低い。
- lSBOMを「導入済」と回答した人は7%にとどまる。
- 「導入予定はない」とした人が全体の79%。
■主な調査結果の抜粋
- SBOMの認知度について
SBOMについて尋ねたところ、85%が「聞いたことはある」または「知らない」と回答し、「調査を終え、詳しく理解している」と回答した人は7%にとどまりました。
[画像1: https://prcdn.freetls.fastly.net/release_image/48768/74/48768-74-7d560f30761d92f95c36c29875d31135-1200x753.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
- SBOMの導入状況について
SBOMの導入状況について尋ねたところ、「導入済」と回答した人は7%にとどまり、「導入予定はない」と回答した人は79%でした。
[画像2: https://prcdn.freetls.fastly.net/release_image/48768/74/48768-74-4a6e323f7710ff1752e446e6c6395337-1200x753.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■まとめ
今回の調査により、SBOMの認知度や導入率は依然として低く、また導入段階での課題が多くの企業に存在していることが明らかになりました。米国サイバーセキュリティ・インフラ安全庁(CISA)などが策定し、日本政府も共同署名したセキュア・バイ・デザイン(※1)の考え方では、ソフトウェアの製造業者が製品ごとにSBOMを構築・管理し、ユーザーがSBOMを利用できるようにすることが奨励されています。日本でも経済産業省が企業によるSBOM活用を推進しており(※2)、今後、企業による対応が求められています。ソフトウェアサプライチェーンへの攻撃リスクが高まる中、SBOMの導入は製造業にとって不可欠だと言えます。
※1 IT製品が設計段階から安全性を確保されていること
※2 サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引を策定しました(2024年8月29日、経済産業省)
https://www.meti.go.jp/press/2024/08/20240829001/20240829001.html
■当社の取り組み:「SBOM.JP」について
べリサーブが開発したソフトウェアサプライチェーン管理パッケージ「SBOM.JP」は、多層的な依存関係を持つソフトウェア構成を可視化し、サプライチェーン全体のセキュリティ管理を支援します。また、SaaSおよびオンプレミス両方での提供が可能で、企業の環境に応じた柔軟な導入が可能です。
べリサーブは、米国大統領令、CRA、能動的サイバー防御法が示す指針に基づき、デジタル機器に対するサイバー攻撃への備えを強化するため、今後も「SBOM.JP」の導入と活用を通じて、企業のセキュリティ強化に貢献してまいります。
ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」
https://www.veriserve.co.jp/service/detail/sbomjp.html
■調査概要
調査名称:「SBOMに関するアンケート調査」
調査対象:製造業の設計開発部門、品質管理部門の担当者
調査方法:クロス・マーケティング QiQUMOを利用した調査
調査時期:2025年5月
有効回答数:1,000名
■株式会社ベリサーブについて
設立:2001年7月24日
代表者:代表取締役社長 新堀 義之
本社:東京都千代田区神田三崎町3-1-16 神保町北東急ビル
事業内容:ソフトウェア事業
1.ソフトウェアテスト・品質関連事業
2.サイバーセキュリティ関連事業
3.コンサルティング関連事業
4.ソフトウェア開発関連事業
5.その他事業
URL:https://www.veriserve.co.jp/
【「SBOM.JP」に関するお問い合わせ先】
受付URL:https://www.veriserve.co.jp/contact/
【本件に関するお問い合わせ先】
広報部 広報課 西村、太田
TEL: 050-3640-8194
MAIL:press@veriserve.co.jp
※掲載されている製品名、会社名、サービス名などは、各社の商標または登録商標です。
