AIで脆弱性影響調査を自動化、管理工数を約70%削減:IoTセキュリティ
ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」にAIエージェント機能を新たに搭載する。脆弱性が自社製品に与える影響調査を自動化し、人手での調査と比較して管理工数を約70%削減する。
ベリサーブは2026年6月26日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」に、新たにAI(人工知能)エージェント機能を搭載すると発表した。同年7月31日から提供を開始する。新機能の追加により、ソフトウェアコンポーネントの脆弱性が自社製品に与える影響調査を自動化し、確認作業の負荷軽減を推進する。
新機能は、膨大かつ複雑な脆弱性情報をLLM(大規模言語モデル)が収集および要約し、自社で運用するSBOM(Software Bill Of Materials)と突き合わせて合致した場合に影響範囲と対応方針を提示するシステムだ。
これまで目視で行っていた情報収集や要約の自動化に加え、提示された情報を基にLLMがソースコードを分析し、検査方針とその根拠を提示する。これにより検査結果の透明性が高まり、第三者への説明に必要な根拠を明確に示せるようになる。顧客が現在利用しているLLMやSBOM運用の設計に組み合わせて利用することも可能だ。
同機能の導入により、人手で実施していた従来の脆弱性影響調査と比較して、約70%の工数を削減できる。ベースとなるSBOM.JPは、SBOMに含まれるコンポーネントやライセンスなどの管理をはじめ、自動マッチング機能による脆弱性の判別や、チケット機能による問題への対応状況の把握など、セキュリティ対策を包括的に支援する。
今後は、2026年9月11日から一部の報告義務が発生する欧州サイバーレジリエンス法(EU CRA)をはじめとする各種法規対応を、より容易かつ効率的に実施するための機能拡張を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
製造業の「SBOM」は誰が構築し運用/管理すべきか【前編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業で広く利用されている「EBOM」「MBOM」「サービスBOM」と、製品セキュリティを守る上で重要な役割を果たすSBOM(ソフトウェア部品表)の違いについて論じる。
製造業の「SBOM」は誰が構築し運用/管理すべきか【後編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業においてどの部門がSBOMを管理すべきかについて論じる。
2026年の最重要事案かもしれない「欧州サイバーレジリエンス法(CRA)」の衝撃
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、2026年の最重要課題になるかもしれない「欧州サイバーレジリエンス法(CRA)」について論じる。
組み込み機器のセキュリティ対策はどうなっているのか? 2025年版調査レポート
MONOist編集部は「組み込み機器向けサイバーセキュリティ対策の動向調査(2025年版)」を実施した。調査期間は2025年11月17日〜12月8日で、有効回答数は342件だった。調査結果の詳細をレポート形式でお届けする。
2026年9月に始まるCRA報告義務対応を支援、ベリサーブが新サービスを提供
ベリサーブは、欧州サイバーレジリエンス法の報告義務に対応するアウトソーシングサービスの提供を開始した。インシデント認識から24時間以内の報告が義務化される新規則に対応可能な体制づくりを包括的に支援する。
SBOMで脆弱性管理を高度化する新システムを提供
日立ソリューションズは、ソフトウェアサプライチェーンのセキュリティリスクを継続的に管理する「SBOM管理システム」の提供を開始した。SBOMを一元管理し、人手に依存していた脆弱性管理業務を効率化する。
