ベリサーブがSBOM.JP発表、製造業のサプライチェーンセキュリティ強化へ向け2024年10月提供開始

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

ベリサーブがSBOM.JPを2024年10月提供開始
SBOMの構築・運用を容易にし脆弱性対応を迅速化
製造業のサイバー攻撃対策を支援

ベリサーブがソフトウェアサプライチェーン管理パッケージSBOM.JPを発表

株式会社ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を2024年10月より提供開始すると発表した。このSaaS型サービスは、SBOM（Software Bill Of Materials）の構築・運用を容易にし、サプライチェーン全体での迅速なソフトウェアの脆弱性対応を可能にするものだ。^[1]

近年、ソフトウェア製品や製造業のサプライチェーンを狙ったサイバー攻撃の脅威が増加している。この状況を受け、自動車業界団体「Japan Automotive ISAC」がSBOM活用の道筋を示すべく、他国や他業界、他団体と共にSBOM利用方針に関する方向性を擦り合わせ、SBOMの利用ガイドを作成することを発表した。

ベリサーブは「SBOM.JP」の提供を通じて、製造業におけるサイバー攻撃対策を支援し、ソフトウェアサプライチェーンの安全性確保に貢献することを目指している。このサービスにより、製造業全体のセキュリティ強化が期待される。また、生成AIを活用した高度な脆弱性管理機能も備えており、ユーザーの運用負荷低減にも寄与するだろう。

SBOM.JPの主な特徴

機能	特徴	メリット
SBOM履歴機能	SBOMの階層構造とバージョン履歴情報を可視化	管理者の分析・判断を効率化
ダッシュボード機能	複数製品の脆弱性管理状況を可視化	全体的な脆弱性管理の効率化
API化	全機能をAPI化	基幹系システムとの連携が容易
生成AI活用	脆弱性情報とSBOMのマッチングを自動化	迅速な脆弱性対応と運用負荷低減

SBOM.JPの詳細はこちら

SBOMについて

SBOMとは、Software Bill Of Materialsの略称で、ソフトウェア部品表を意味する。製品に含まれるソフトウェアをリスト化したもので、主に以下のような特徴がある。

ソフトウェアコンポーネントの詳細な記録
ライセンス情報や脆弱性の管理が可能
OSSを利用する製造業での需要が高い

SBOMの活用により、製品に含まれるソフトウェアの透明性が向上し、脆弱性管理が容易になる。特に、複雑なサプライチェーンを持つ製造業において、SBOMは製品のセキュリティ強化に重要な役割を果たす。ベリサーブのSBOM.JPは、このSBOM管理を効率化し、製造業全体のサイバーセキュリティ向上に貢献することが期待される。

参考サイト

^ PR TIMES. 「ソフトウェア品質を創造するベリサーブ、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を10月より提供開始 | 株式会社ベリサーブのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000060.000048768.html, (参照 24-09-07).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。