「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。
ソフトウェア部品表である「SBOM」(Software Bill of Materials)には、以下3つのフォーマットがある。
このうち、SWID Tagは少し特殊だ。それはなぜなのか。CycloneDX、SPDXと比較しながらSWID Tagの特徴を整理しよう。
SWID Tagは米国立標準技術研究所(NIST:National Institute of Standards and Technology)が開発している。CycloneDXやSPDXと異なり、全てのソフトウェア情報を集約するものではないため、完全なSBOMフォーマットとは言えない。SWID Tagはソフトウェア開発者がソフトウェアの各コンポーネントに付ける“タグ”だ。インストールされたソフトウェアを追跡し、ライセンス管理やパッチ(修正プログラム)管理ができる。
SWID Tagを自動スキャンツールに統合して、脆弱(ぜいじゃく)性スキャンに利用することができる。NISTはSWID Tagのデータを米国政府の脆弱性データベース「National Vulunerability Database」(NVD)や、脆弱性管理を自動化するための基準「Secure Content Automation Protocol」(SCAP、セキュリティ設定共通化手順)に追加している。
SWID Tagはソフトウェアの追跡に加え、ユーザー企業に以下のメリットをもたらす。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
認証情報の盗難やフィッシング攻撃が横行するなど、セキュリティの主戦場となりつつあるのがアイデンティティーだ。しかし現状では、多くの組織でIT環境やアイデンティティーが分散、断片化しており、セキュリティリスクが高まっている。
認証情報を悪用する攻撃が増加したことで、確実な本人確認の手段として、多要素認証の採用が急速に拡大した。ただ、近年はパスワードレス認証の台頭やデバイスの多様化などを受け、多要素認証にさらなるアップデートも求められている。
AIエージェントが急速に普及する一方で、人間中心に設計された従来型のアイデンティティー管理とアクセス制御では、セキュリティリスクの拡大を防ぎきれない恐れがある。そこで注目したいのが、生成AIに特化して開発された認証基盤だ。
ビジネスの主戦場がグローバル化する中、顧客を理解してニーズに対応することの重要性が高まっている。そこで注目されているのがカスタマーアイデンティティーとアクセス管理(CIAM)だ。本資料ではある調査を基にCIAMの重要性を解説する。
リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。
ファイアウォール管理不全が「抜け穴」に 今見直すべき海外拠点のセキュリティ (2025/8/26)
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか (2025/8/13)
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
