2023年10月17日内閣サイバーセキュリティセンター(NISC)は、米国サイバーセキュリティ・インフラ安全庁(CISA)等が中心となって策定した国際共同ガイダンス「Secure by Design, Secure by Defult原則に関する文書の改訂版」(仮訳)に署名したことを公表しました。同文書は、他国を含めた全18機関が署名しており、セキュリティバイデザインの概念を具体化し、その実装をソフトウェア製造事業者等に提言するもので、SBOMの採用などが含まれています。
On October 17, 2023, National Center of Incident readiness and Strategy for Cybersecurity (“NISC”) announced it signed international Joint Guidance “Shifting the Balance of Cybersecurity Risk: Principles and Approached for Secure by Desing Software” updated version together with other 17 organization in various countries. The guidance is prepared mainly by Cybersecurity & Infrastructure Security Agency (“CISA”) and highlights “Security by Design” concept and its proper means and encourages software manufactures to implement the concept, including creation of Software Bill of Materials (“SBOM”).
(弁護士 / Attorney-at-law)