ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」にAIエージェント機能を新たに搭載する。脆弱性が自社製品に与える影響調査を自動化し、人手での調査と比較して管理工数を約70%削減する。
ベリサーブは2026年6月26日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」に、新たにAI(人工知能)エージェント機能を搭載すると発表した。同年7月31日から提供を開始する。新機能の追加により、ソフトウェアコンポーネントの脆弱性が自社製品に与える影響調査を自動化し、確認作業の負荷軽減を推進する。
新機能は、膨大かつ複雑な脆弱性情報をLLM(大規模言語モデル)が収集および要約し、自社で運用するSBOM(Software Bill Of Materials)と突き合わせて合致した場合に影響範囲と対応方針を提示するシステムだ。
これまで目視で行っていた情報収集や要約の自動化に加え、提示された情報を基にLLMがソースコードを分析し、検査方針とその根拠を提示する。これにより検査結果の透明性が高まり、第三者への説明に必要な根拠を明確に示せるようになる。顧客が現在利用しているLLMやSBOM運用の設計に組み合わせて利用することも可能だ。
同機能の導入により、人手で実施していた従来の脆弱性影響調査と比較して、約70%の工数を削減できる。ベースとなるSBOM.JPは、SBOMに含まれるコンポーネントやライセンスなどの管理をはじめ、自動マッチング機能による脆弱性の判別や、チケット機能による問題への対応状況の把握など、セキュリティ対策を包括的に支援する。
今後は、2026年9月11日から一部の報告義務が発生する欧州サイバーレジリエンス法(EU CRA)をはじめとする各種法規対応を、より容易かつ効率的に実施するための機能拡張を予定している。
製造業の「SBOM」は誰が構築し運用/管理すべきか【前編】
製造業の「SBOM」は誰が構築し運用/管理すべきか【後編】
2026年の最重要事案かもしれない「欧州サイバーレジリエンス法(CRA)」の衝撃
組み込み機器のセキュリティ対策はどうなっているのか? 2025年版調査レポート
2026年9月に始まるCRA報告義務対応を支援、ベリサーブが新サービスを提供
SBOMで脆弱性管理を高度化する新システムを提供Copyright © ITmedia, Inc. All Rights Reserved.
組み込み開発の記事ランキング
コーナーリンク