【訳】
CISA、更新されたSBOMガイダンスに関する一般からのフィードバックを要請
【要約】
CISAはソフトウェア部品表(SBOM)の「最小要素」に関するガイダンスを更新し、10月3日まで一般からの意見を募集しています。新ガイドは2021年NTIA版を基に、サプライチェーンセキュリティ強化を目的とし、データフィールド、自動化サポート、実践・プロセスの3要素を規定。SPDXやCycloneDX形式を推奨し、生成頻度や依存関係、更新対応も考慮対象としています。クラウド・AIソフトやセキュリティアドバイザリ連携にも言及し、SBOM活用の実効性向上を狙います。
【ニュース】
◆CISA Requests Public Feedback on Updated SBOM Guidance (SecurityWeek, 2025/08/25 06:44)
[CISA、更新されたSBOMガイダンスに関する一般からのフィードバックを要請]CISA has updated the Minimum Elements for a Software Bill of Materials (SBOM) guidance and is seeking public comment.
[CISAはソフトウェア部品表(SBOM)の最小要素に関するガイダンスを更新し、一般からのコメントを募集しています]https://www.securityweek.com/cisa-requests-public-feedback-on-updated-sbom-guidance/
