エンドポイントセキュリティ製品ベンダーの米タニウム(Tanium)日本法人、タニウムは2023年4月25日、SBOM(ソフトウェア部品表)の認知度や取り組みについて国内企業を対象に調査した結果を発表した。SBOMの認知度は75%に上った。SBOM導入済みの企業は14%だが、導入・構築を検討中の企業を含むと6割が前向きである。
タニウムは、SBOM(Software Bill of Materials:ソフトウェア部品表、エスボム)の認知度や取り組みについて、国内企業を対象に調査した。調査期間は2023年2月20日~同年2月28日で、大企業のIT管理者・担当者を対象にWebアンケートを実施し、651件の有効回答を得た。
図1:SBOMの認知度(出典:タニウム)拡大画像表示
SBOMの認知度は75%に上った。「主要な機能を含めて良く知っている」という回答は32%、「名前は知っている」と回答した割合は43%であり、合わせて全体の75%がSBOMを認知していることが分かった(図1)。また、米国の大統領令や経済産業省の取り組みに関しても、約7割が認知していると回答している。国内においてもSBOMの関心が高まっていることが分かる。
すでに「SBOM導入・構築済」と回答した企業は14%と多くはないものの、「導入・構築の作業中」(23%)と「導入・構築を検討中」(23%)を含めると、全体の60%がSBOMに関して前向きな取り組みを行なっていることが分かった(図2)。また、25%は、「SBOMについて情報収集中」と回答している。具体的な動きをとっていない企業においてもSBOMへの関心が高まっている。
図2:SBOMの導入状況(出典:タニウム)拡大画像表示
調査では、実際にSBOMを導入・運用する際の課題も聞いた(図3)。回答者の42%が「ソフトウェア内部で使用されているライブラリやモジュール、依存関係を把握することが難しい」と回答し、33%が「内部の構造をブラックボックス化して公表していないソフトウェアがありSBOMを運用しずらい」と回答している。
図3:SBOM導入・運用時の課題と要望(出典:タニウム)拡大画像表示
こうした課題を受けたSBOMへの要望として、「SBOMとIT資産管理などのIT運用管理ツールとの自動連携ができるようにしてほしい」(39%)や「SBOM用のツールが増えてほしい」(38%)といった回答が上位に上がった。
同社は、調査結果から見えることとして、「国内においてもSBOMの関心や重要性が高まっている」と指摘する。一方で、「実際の管理には詳細把握が難しいなどの課題が残っており、企業のニーズをカバーしたツールの進化が求められている」(同社)。
