ニュース
SBOM情報のサプライチェーン管理パッケージを提供開始:IoTセキュリティ
ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を発表した。製品や部品のSBOM情報を管理して、脆弱性対応の効率化とコスト削減を図り、サプライチェーン全体の安全性確保を可能にする。
ベリサーブは2024年9月6日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」を発表した。同年10月より提供を開始する。
SaaS(Software as a Service)型パッケージのSBOM.JPは、サプライチェーンで日々更新する製品や部品のSBOM(Software Bill Of Materials)情報を管理できる。製品に含まれる脆弱(ぜいじゃく)性への対応を効率化し、コストも削減することで、サプライチェーン全体の安全性確保を可能にする。
SBOM.JPが備える機能には、サプライチェーン全体におけるSBOMの階層構造やバージョンの履歴情報を可視化する「SBOM履歴機能」、複数製品にわたる脆弱性管理状況を可視化する「ダッシュボード機能」がある。
また、脆弱性管理機能は、ユーザーが運用しやすいように同社が培ってきた脆弱性管理業務の経験をユースケースとして整理したものだ。全ての機能をAPI化することで、容易に既存システムとの連携や導入時のカスタマイズができる。
さらに、生成AI(人工知能)を活用し、自社のSBOMと日々公開している脆弱性情報を自動でマッチングすることで、ユーザーの運用負荷を軽減する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。
米国のSBOM整備は2023年以降に進むか、ライセンス競合の主因はもはやGPLではない
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2023 オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。
生成AIとSBOMでSDV時代に対応、車載ソフトの複雑な依存関係を数秒で検索完了
日立製作所は、プライベートイベント「Hitachi Social Innovation Forum 2024 JAPAN」において、生成AIとSBOMの組み合わせにより、複雑化する車載ソフトウェアの依存関係を容易に可視化できるソリューションを参考展示した。
SBOMがあれば脆弱性管理は完璧……となるその前に
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ観点でソフトウェアの部品管理「SBOM」に注目したいと思います。
激増するOSSのセキュリティ対策を、SBOMと脆弱性情報の管理基盤を提供開始
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。
IoT製品のセキュリティ対策のため、SBOM管理ソリューションを提供
デロイト トーマツ サイバーは、IoT製品の製品ライフサイクル全般にわたって、セキュリティ対策の危殆化や脆弱性を管理する機能を備えた「SBOM管理ソリューション」を提供する。