　FutureVulsは、システムの脆弱性検知や情報収集、対応判断、パッチ適用などを自動化するソリューションだ。同ソリューションの「FutureVuls CSIRT」プランは、資産管理機能やSSVC（Stakeholder-Specific Vulnerability Categorization）による自動優先度判断機能を搭載し、優先度判断やそれに合わせた対応指示までを自動化できる。

　今回追加するFutureVuls PSIRTは、上記に加えてSBOM管理の効率化や脆弱性管理を一元化することで、製造業におけるPSIRT（Product Security Incident Response Team）業務を支援することを目的としたプランだ。ソフトウェア情報を登録するだけで、SBOMファイルを自動生成しエクスポートできる。製品やソフトウェア単位でSBOMをインポートし、統合管理することも可能だ。

　また、公開および非公開の脆弱性情報や、開発過程で発生した脆弱性情報を一元管理することで、対応が必要な情報の漏れがない。製品の脆弱性の特定やリスク評価、製品担当者への指示などの一連のプロセスを一元管理することで、PSIRT業務の負荷軽減と脆弱性対応の精度向上が可能になる。

対応プロセス全体イメージ［クリックで拡大］出所：フューチャー

⇒その他の「製造ITニュース」の記事はこちら

PLMソフトウェア「Obbligato」に生成AIとの連携機能搭載　CAD管理など強化
NECは、同社のPLMソフトウェア「Obbligato」に、生成AIとの連携機能を搭載した「Obbligato R3.6」を発表した。連携により過去の技術資料へのアクセスが容易になる他、CAD管理やBOMの統合機能を強化している。
日立とサービスナウがPSIRT運用基盤を提供、製造業向けに協業を深化
日立製作所とServiceNow Japan（サービスナウ）は、製造業が開発、生産しユーザーに提供する製品やサービスについてのサイバー攻撃対策やセキュリティの向上を担うPSIRT分野で協業する。協業成果の第1弾としてPSIRT運用プラットフォームの提供を開始する。
「欧州NIS指令2」で注目される医療機器メーカーのCSIRT／PSIRTの役割
本連載第33回で取り上げた「欧州NIS指令」だが、現在、改訂版の施行に向けた作業が急ピッチで進んでいる。
用心すべきは工場だけじゃない、脅威増すサイバー攻撃への対策の現状
製造業を標的としたサイバー攻撃の事例が多数報道されるようになって、危機意識が醸成されたためか、セキュリティ対策の遅れが指摘されていた国内製造業でも、大手企業を中心に取り組む企業が増えたように見受けられる。現在の国内製造業のサイバーセキュリティへの意識や対策の進捗をどう見るか。日立ソリューションズ担当者に話を聞いた。
PSIRTの構築、運用を支援するコンサルティングサービスを提供開始
日立ソリューションズは、IoT機器のセキュリティ対策に向けた社内組織構築と運用を支援する「PSIRT構築コンサルティング」の提供を開始した。ユーザーごとの対応手順書を利用し、PSIRTの構築と運用、製品開発プロセスの策定を支援する。