2026.06
BSI、AI部品表に関するガイドラインを発表
連邦情報セキュリティ庁(BSI)は5月12日、ソフトウェア部品表(SBOM)に関する「サイバーレジリエンス法(Cyber Resilience Act:CRA)」の規制に基づき、AI向けソフトウェア部品表に関するG7ガイドラインを発表した。
このガイドラインにより、AIサプライチェーン、使用されるコンポーネント、依存関係に関して透明性が提供されるため、堅牢なAIサイバーセキュリティの基盤となる情報を提供することとなる。また、このガイドラインに基づいた管理を行うことで、AIシステムのトレーサビリティを可能にし、特定された脆弱性の効率的な管理を支援し、組織のサイバーリスク管理を強化することになる。AI分野は急速に、広範かつ持続的に発展しており、このガイドラインは将来的な調整や変更の余地がある。
なお、BSIは4月7日にもクラウドコンピューティングの安全基準書である「クラウドコンピューティングコンプライアンス基準カタログ(C5:2026)」を公表しており、BSIはAIやクラウドに関する基盤となる文書類を整備している。