2021年5月、米国大統領令「国家のサイバーセキュリティの向上に関する大統領令」が発令され、2024年12月には欧州サイバーレジリエンス法(EU Cyber Resilience Act：以下、CRA)が発行されるなど、欧米でのデジタル機器のサイバー攻撃対策が喫緊の課題となっています。日本でも、2025年5月16日に「能動的サイバー防御」導入に関する法律が成立し、5月23日に公布され、日本のサイバー安全保障分野における対応能力を欧米主要国と同等以上に向上させる方針が示されています。
本調査は、「デジタル機器のサイバー攻撃」に対する具体的な対策として、SBOMの導入が日本国内の製造業でどこまで進んでいるかについて調査しました。

●SBOMの認知度について

SBOMについて尋ねたところ、85％が「聞いたことはある」または「知らない」と回答し、「調査を終え、詳しく理解している」と回答した人は7％にとどまりました。

●SBOMの導入状況について

SBOMの導入状況について尋ねたところ、「導入済」と回答した人は7％にとどまり、「導入予定はない」と回答した人は79％でした。

今回の調査により、SBOMの認知度や導入率は依然として低く、また導入段階での課題が多くの企業に存在していることが明らかになりました。米国サイバーセキュリティ・インフラ安全庁（CISA）などが策定し、日本政府も共同署名したセキュア・バイ・デザイン^※1の考え方では、ソフトウェアの製造業者が製品ごとにSBOMを構築・管理し、ユーザーがSBOMを利用できるようにすることが奨励されています。日本でも経済産業省が企業によるSBOM活用を推進しており^※2、今後、企業による対応が求められています。ソフトウェアサプライチェーンへの攻撃リスクが高まる中、SBOMの導入は製造業にとって不可欠だと言えます。

※1 IT製品が設計段階から安全性を確保されていること

※2 サイバー攻撃への備えを！「SBOM」（ソフトウェア部品構成表）を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引を策定しました（2024年8月29日、経済産業省）

べリサーブが開発したソフトウェアサプライチェーン管理パッケージ「SBOM.JP」は、多層的な依存関係を持つソフトウェア構成を可視化し、サプライチェーン全体のセキュリティ管理を支援します。また、SaaSおよびオンプレミス両方での提供が可能で、企業の環境に応じた柔軟な導入が可能です。
べリサーブは、米国大統領令、CRA、能動的サイバー防御法が示す指針に基づき、デジタル機器に対するサイバー攻撃への備えを強化するため、今後も「SBOM.JP」の導入と活用を通じて、企業のセキュリティ強化に貢献してまいります。

ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」

調査名称：「SBOMに関するアンケート調査」
調査対象：製造業の設計開発部門、品質管理部門の担当者
調査方法：クロス・マーケティング QiQUMOを利用した調査
調査時期：2025年5月
有効回答数：1,000名

受付URL：https://www.veriserve.co.jp/contact/

広報部 広報課　西村、太田
TEL: 050-3640-8194
MAIL：press@veriserve.co.jp