検索
ニュース

SBOM情報のサプライチェーン管理パッケージを提供開始IoTセキュリティ

ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を発表した。製品や部品のSBOM情報を管理して、脆弱性対応の効率化とコスト削減を図り、サプライチェーン全体の安全性確保を可能にする。

Share
Tweet
LINE
Hatena

 ベリサーブは2024年9月6日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」を発表した。同年10月より提供を開始する。

 SaaS(Software as a Service)型パッケージのSBOM.JPは、サプライチェーンで日々更新する製品や部品のSBOM(Software Bill Of Materials)情報を管理できる。製品に含まれる脆弱(ぜいじゃく)性への対応を効率化し、コストも削減することで、サプライチェーン全体の安全性確保を可能にする。

キャプション
「SBOM.JP」の利用イメージ[クリックで拡大] 出所:ベリサーブ

 SBOM.JPが備える機能には、サプライチェーン全体におけるSBOMの階層構造やバージョンの履歴情報を可視化する「SBOM履歴機能」、複数製品にわたる脆弱性管理状況を可視化する「ダッシュボード機能」がある。

 また、脆弱性管理機能は、ユーザーが運用しやすいように同社が培ってきた脆弱性管理業務の経験をユースケースとして整理したものだ。全ての機能をAPI化することで、容易に既存システムとの連携や導入時のカスタマイズができる。

 さらに、生成AI(人工知能)を活用し、自社のSBOMと日々公開している脆弱性情報を自動でマッチングすることで、ユーザーの運用負荷を軽減する。

キャプション
「SBOM.JP」のダッシュボード画面[クリックで拡大] 出所:ベリサーブ

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る