昨今、ソフトウェア製品や製造業のサプライチェーンを狙ったサイバー攻撃の脅威が増している。このような状況の中、自動車業界団体「Japan Automotive ISAC」は、SBOM(ソフトウェア部品表)活用の道筋を示すべく、他国や他業界、他団体と共にSBOM利用方針に関する方向性を擦り合わせ、SBOMの利用ガイドを作成することを発表した。
こうした中、株式会社ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」の提供を2024年10月より開始する。
「SBOM.JP」は、ベリサーブが開発したSaaS型のソフトウェアサプライチェーン管理パッケージだ。SBOM(Software Bill Of Materials)の構築・運用を行い、サプライチェーン全体でソフトウェアの脆弱性対応が可能だ。
搭載されている機能は、サプライチェーンに連なる各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などだ。
ベリサーブが脆弱性管理業務を支援してきた経験を「ユースケース」として整理し、SBOMを運用しやすい機能を実現しているという。
また、全ての機能をAPI化することで、基幹系システムと連携しやすい構成にしているのが特徴だ。顧客が持つシステムをベースにSBOM運用管理業務へ対応することができる。
さらに、生成AIを用いて、日々公開される脆弱性情報と自社のSBOMとのマッチングの一部プロセスを自動化するとのことだ。
無料メルマガ会員に登録しませんか?
膨大な記事を効率よくチェック!
IoTに関する様々な情報を取材し、皆様にお届けいたします。