&N 未来創発ラボ

野村総合研究所と
今を語り、未来をみつめるメディア

株式会社野村総合研究所(以下「NRI」)は、ソフトウェアサプライチェーンセキュリティの強化の一環として、アプリケーション開発フレームワーク「ObjectWorks X」、及びオープンソースソフトウェア 1 (以下「OSS」)の導入・保守サービス「OpenStandia」より、SBOM 2 (Software Bill of Materials、ソフトウェア部品表)の提供を開始しました。

2022年5月に成立した経済安全保障推進法 3 を背景に、サイバーセキュリティリスク対策が重要視される中、システムを構成するソフトウェアの脆弱性管理やライセンス管理、またソフトウェアサプライチェーン全体のリスク管理が求められています。
上記への対応として、ObjectWorks X、及びOpenStandiaでは、システムに導入したソフトウェアのバージョンや依存関係、開発元などの情報を特定のフォーマットに一覧化した情報(SBOM)の提供を開始しました。これらのSBOMの情報を活用することで、最新の脆弱性情報の比較によるソフトウェアの脆弱性の検知と影響範囲の特定、またSBOMに含まれるライセンス情報を元にしたライセンス違反の検知等が期待できます。

ObjectWorks X

ObjectWorksシリーズは、Java 4 によるシステム開発を支援するためのフレームワーク製品です。2000年に誕生して以降、大規模なミッションクリティカルなシステムを支え続けています。この度、ObjectWorks Xを構成するソフトウェアのSBOMの提供を開始しました。

https://works.nri.co.jp/

OpenStandia

オープンソースの技術支援、導入・構築、保守をワンストップでサポートします。この度、オープンソース導入サービスでSBOMの提供を開始しました。詳細は、次のURLをご参照ください。 https://openstandia.jp/news/news20230519.html

https://openstandia.jp/

NRIでは、お客様のシステムを安全安心に提供していくため、今後もソフトウェアサプライチェーンセキュリティへの対応を促進していきます。

  • 1   

    オープンソースソフトウェア(OSS)はソースコードが公開され、誰も自由に利用することが可能なソフトウェアです。現代では金融分野をはじめ多分野活用されており、重要な社会インフラとなっています。

  • 2   

    SBOMについては、次のURLをご参照ください。
    https://aslead.nri.co.jp/products/gitlab/column/what-is-sbom.html

  • 3   

    内閣府 経済安全保障推進法については、次のURLをご参照ください。
    https://www.cao.go.jp/keizai_anzen_hosho/doc/gaiyo.pdf

  • 4   

    Java は、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。

NRIトピックス一覧