現在は各企業の自己宣言に基づく表層的なスコアにとどまるが、今後は実効性を高めるため、第三者の監査や国との連携、SBOM(Software Bill of Materials)を活用した構成要素・納品物の可視化などを検討する。評価対象も、製品中心から、OEM、教育、SOCなどのセキュリティーソリューションや、製造・医療といった他分野のソフトウェアへ広げる考えだ。萩原代表は「ASEANを中心に、海外から日本への期待は大きい。真に責任を持てる製品を定義することで、日本の守る力を世界へ広げたい」と語った。
(南雲亮平)