--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [米CISA主導の「サイバーセキュリティのためのソフトウェア部品表（SBOM）の共有ビジョン」に日本も共同署名](https://internet.watch.impress.co.jp/docs/news/2044821.html)【INTERNET Watch】(2025年09月05日) --- > [!NOTE] この記事の要約（箇条書き） - 日本の国家サイバー統括室（NOC）と経済産業省は、米CISA（サイバーセキュリティ・インフラ安全庁）主導の国際ガイダンス「サイバーセキュリティのためのソフトウェア部品表（SBOM）の共有ビジョン」に共同署名し、文書を公開しました。 - SBOMとは、ソフトウェアの脆弱性管理のため、ソフトウェアを構成する部品とその依存関係を一覧できるようにしたものです。 - このガイダンスは、ソフトウェアの設計段階から安全性を確保する「セキュア・バイ・デザイン」の考え方において、SBOMの構築・管理とその利用が推奨されることの重要性を整理しています。 - ガイダンスには「SBOMの定義」「導入メリット」「ステークホルダーと影響」「セキュア・バイ・デザインにおけるSBOMの重要性」がまとめられています。 - 日本と米国に加え、ドイツ、フランス、イタリア、オランダ、カナダ、オーストラリア、ニュージーランド、インド、シンガポール、韓国、ポーランド、チェコ、スロバキアの計15カ国が共同署名に参加しました。 > [!NOTE] 要約おわり --- ニュース 2025年9月5日 06:00 　国家サイバー統括室（NOC）と経済産業省は9月4日、経済産業省と米CISA（サイバーセキュリティ・インフラ安全庁）が主導する、ソフトウェアの脆弱性管理などにおけるSBOM（ソフトウェア部品表）の活用の重要性を示した国際ガイダンス「A Shared Vision of Software Bill of Materials （SBOM） for Cybersecurity」（サイバーセキュリティのためのソフトウェア部品表の共有ビジョン）に共同署名し、文書を公開した。日本語仮訳は追って公開される予定。 　SBOMとは、ソフトウェアの脆弱性を管理するために、ソフトウェアを構成する部品と、その依存関係などを一覧できるようにしたもの。設計段階から安全性を確保する「セキュア・バイ・デザイン」の考え方においては、ソフトウェアの製造業者が製品ごとにSBOMを構築・管理し、利用者がSBOMを利用できるようにすることが奨励されている。 　今回共同署名が行われた国際ガイダンスは、経済産業省と米CISAが2024年から準備を進めてきたもので、SBOMを活用することの重要性について、各国の共通認識を整理したもの。「SBOMとは何か」の定義に始まり、導入のメリット、ステークホルダーとその影響、セキュア・バイ・デザインにおけるSBOMの重要性、の、それぞれについてまとめられている。 　共同署名に参加したのは、日米に加え、ドイツ、フランス、イタリア、オランダ、カナダ、オーストラリア、ニュージーランド、インド、シンガポール、韓国、ポーランド、チェコ、スロバキアの15カ国。