セキュリティ

SECURITY

公開：2024-11-27

フューチャーがFutureVuls PSIRTを発表、製造業向けSBOM管理と脆弱性管理の一元化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• フューチャーがFutureVuls PSIRTを2024年11月より提供開始
• 製品のSBOM管理と脆弱性管理を一元化し効率化を実現
• 株式会社東芝と協力しPSIRT業務に特化した機能を開発

FutureVuls PSIRTによるSBOMと脆弱性の統合管理

フューチャー株式会社は脆弱性管理ソリューション「FutureVuls」に製造業向けの新プランFutureVuls PSIRTを2024年11月より提供開始する。従来のStandardプランやCSIRTプランの機能に加え、製品のSBOM管理機能と脆弱性管理機能を一元化することで、製造業におけるPSIRT業務の効率化を実現している。^[1]

FutureVuls PSIRTでは画面上からのSBOMファイル生成やエクスポート機能を実装し、製品やソフトウェア単位でのSBOM統合管理を可能にした。さらに公開・非公開の脆弱性情報や自社独自の脆弱性情報を一元管理することで、漏れのない脆弱性対応を実現している。

世界的にサイバーセキュリティリスクへの対策強化が求められる中、米国では大統領令に基づくソフトウェアサプライチェーンのセキュリティ対策が進展し、EUではサイバーレジリエンス法案の審議が行われている。経済産業省も「サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」でSBOM導入を議論している。

FutureVuls PSIRTの機能まとめ

FutureVuls PSIRTの詳細はこちら

SBOMについて

SBOMとはSoftware Bill of Materialsの略称で、ソフトウェア部品表と呼ばれる文書フォーマットのことを指す。主な特徴として以下のような点が挙げられる。

• ソフトウェアの構成要素や依存関係を一覧化して管理
• 脆弱性管理やライセンス管理の効率化に貢献
• サプライチェーンセキュリティの可視化を実現

SBOMは製品に含まれるソフトウェアコンポーネントの透明性を確保し、脆弱性管理を効率化する重要なツールとなっている。FutureVuls PSIRTではこのSBOM管理機能と脆弱性管理機能を統合することで、製造業のPSIRT業務における脆弱性対応の精度向上と負荷軽減を実現している。

参考サイト

1. ^ PR TIMES. 「脆弱性管理ソリューション「FutureVuls」SBOM管理にも対応する製造業向け「FutureVuls PSIRT」を提供開始 | フューチャー株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000743.000004374.html, (参照 24-11-27).
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧