脆弱性管理ソリューションにPSIRT業務を支援する製造業向けプラン追加:製造ITニュース
フューチャーは、同社の脆弱性管理ソリューション「FutureVuls」に、製品のSBOM管理および脆弱性管理を一元化する製造業向けプラン「FutureVuls PSIRT」を追加した。
フューチャーは2024年11月26日、同社の脆弱(ぜいじゃく)性管理ソリューション「FutureVuls」に、製品のSBOM(Software Bill of Materials)管理および脆弱性管理を一元化する製造業向けプラン「FutureVuls PSIRT」を、同月より追加すると発表した。
FutureVulsは、システムの脆弱性検知や情報収集、対応判断、パッチ適用などを自動化するソリューションだ。同ソリューションの「FutureVuls CSIRT」プランは、資産管理機能やSSVC(Stakeholder-Specific Vulnerability Categorization)による自動優先度判断機能を搭載し、優先度判断やそれに合わせた対応指示までを自動化できる。
今回追加するFutureVuls PSIRTは、上記に加えてSBOM管理の効率化や脆弱性管理を一元化することで、製造業におけるPSIRT(Product Security Incident Response Team)業務を支援することを目的としたプランだ。ソフトウェア情報を登録するだけで、SBOMファイルを自動生成しエクスポートできる。製品やソフトウェア単位でSBOMをインポートし、統合管理することも可能だ。
また、公開および非公開の脆弱性情報や、開発過程で発生した脆弱性情報を一元管理することで、対応が必要な情報の漏れがない。製品の脆弱性の特定やリスク評価、製品担当者への指示などの一連のプロセスを一元管理することで、PSIRT業務の負荷軽減と脆弱性対応の精度向上が可能になる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
PLMソフトウェア「Obbligato」に生成AIとの連携機能搭載 CAD管理など強化
NECは、同社のPLMソフトウェア「Obbligato」に、生成AIとの連携機能を搭載した「Obbligato R3.6」を発表した。連携により過去の技術資料へのアクセスが容易になる他、CAD管理やBOMの統合機能を強化している。
日立とサービスナウがPSIRT運用基盤を提供、製造業向けに協業を深化
日立製作所とServiceNow Japan(サービスナウ)は、製造業が開発、生産しユーザーに提供する製品やサービスについてのサイバー攻撃対策やセキュリティの向上を担うPSIRT分野で協業する。協業成果の第1弾としてPSIRT運用プラットフォームの提供を開始する。
「欧州NIS指令2」で注目される医療機器メーカーのCSIRT/PSIRTの役割
本連載第33回で取り上げた「欧州NIS指令」だが、現在、改訂版の施行に向けた作業が急ピッチで進んでいる。
用心すべきは工場だけじゃない、脅威増すサイバー攻撃への対策の現状
製造業を標的としたサイバー攻撃の事例が多数報道されるようになって、危機意識が醸成されたためか、セキュリティ対策の遅れが指摘されていた国内製造業でも、大手企業を中心に取り組む企業が増えたように見受けられる。現在の国内製造業のサイバーセキュリティへの意識や対策の進捗をどう見るか。日立ソリューションズ担当者に話を聞いた。
PSIRTの構築、運用を支援するコンサルティングサービスを提供開始
日立ソリューションズは、IoT機器のセキュリティ対策に向けた社内組織構築と運用を支援する「PSIRT構築コンサルティング」の提供を開始した。ユーザーごとの対応手順書を利用し、PSIRTの構築と運用、製品開発プロセスの策定を支援する。