AIで脆弱性影響調査を自動化、管理工数を約70%削減IoTセキュリティ

ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」にAIエージェント機能を新たに搭載する。脆弱性が自社製品に与える影響調査を自動化し、人手での調査と比較して管理工数を約70%削減する。

» 2026年07月17日 14時00分 公開
[MONOist]

 ベリサーブは2026年6月26日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」に、新たにAI(人工知能)エージェント機能を搭載すると発表した。同年7月31日から提供を開始する。新機能の追加により、ソフトウェアコンポーネントの脆弱性が自社製品に与える影響調査を自動化し、確認作業の負荷軽減を推進する。

 新機能は、膨大かつ複雑な脆弱性情報をLLM(大規模言語モデル)が収集および要約し、自社で運用するSBOM(Software Bill Of Materials)と突き合わせて合致した場合に影響範囲と対応方針を提示するシステムだ。

 これまで目視で行っていた情報収集や要約の自動化に加え、提示された情報を基にLLMがソースコードを分析し、検査方針とその根拠を提示する。これにより検査結果の透明性が高まり、第三者への説明に必要な根拠を明確に示せるようになる。顧客が現在利用しているLLMやSBOM運用の設計に組み合わせて利用することも可能だ。

キャプション AIエージェント機能の概要[クリックで拡大] 出所:ベリサーブ

 同機能の導入により、人手で実施していた従来の脆弱性影響調査と比較して、約70%の工数を削減できる。ベースとなるSBOM.JPは、SBOMに含まれるコンポーネントやライセンスなどの管理をはじめ、自動マッチング機能による脆弱性の判別や、チケット機能による問題への対応状況の把握など、セキュリティ対策を包括的に支援する。

 今後は、2026年9月11日から一部の報告義務が発生する欧州サイバーレジリエンス法(EU CRA)をはじめとする各種法規対応を、より容易かつ効率的に実施するための機能拡張を予定している。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

特別協賛PR
スポンサーからのお知らせPR
Pickup ContentsPR
Special SitePR
あなたにおすすめの記事PR