販売後製品の管理不足とSBOM未整備
構成部品(SBOM)が整備されていないと、新たな脆弱性が公表された際の影響範囲を素早く判断できません。
医療機器ソフトウェアには多数のOSSやサードパーティライブラリが含まれます。SBOMが整備されていないと、重大な脆弱性が公表された際に「自社製品が影響を受けるか」を迅速に判断できず、対応の初動が遅れます。
販売後製品についても、SBOM整備と脆弱性突合の仕組みを持つことが、安定した市販後管理の前提になります。
構成部品(SBOM)が整備されていないと、新たな脆弱性が公表された際の影響範囲を素早く判断できません。
医療機器ソフトウェアには多数のOSSやサードパーティライブラリが含まれます。SBOMが整備されていないと、重大な脆弱性が公表された際に「自社製品が影響を受けるか」を迅速に判断できず、対応の初動が遅れます。
販売後製品についても、SBOM整備と脆弱性突合の仕組みを持つことが、安定した市販後管理の前提になります。