内田洋行ビジネスITフェア2024

ベリサーブ、生成AIで脆弱性情報とSBOMのマッチングプロセスを一部自動化する「SBOM.JP」を提供開始

昨今、ソフトウェア製品や製造業のサプライチェーンを狙ったサイバー攻撃の脅威が増している。このような状況の中、自動車業界団体「Japan Automotive ISAC」は、SBOM(ソフトウェア部品表)活用の道筋を示すべく、他国や他業界、他団体と共にSBOM利用方針に関する方向性を擦り合わせ、SBOMの利用ガイドを作成することを発表した。

こうした中、株式会社ベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」の提供を2024年10月より開始する。

「SBOM.JP」は、ベリサーブが開発したSaaS型のソフトウェアサプライチェーン管理パッケージだ。SBOM(Software Bill Of Materials)の構築・運用を行い、サプライチェーン全体でソフトウェアの脆弱性対応が可能だ。

ベリサーブ、生成AIで脆弱性情報とSBOMのマッチングプロセスを一部自動化する「SBOM.JP」を提供開始
「SBOM.JP」の利用イメージ

搭載されている機能は、サプライチェーンに連なる各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などだ。

ベリサーブ、生成AIで脆弱性情報とSBOMのマッチングプロセスを一部自動化する「SBOM.JP」を提供開始
「SBOM.JP」のダッシュボード画面

ベリサーブが脆弱性管理業務を支援してきた経験を「ユースケース」として整理し、SBOMを運用しやすい機能を実現しているという。

また、全ての機能をAPI化することで、基幹系システムと連携しやすい構成にしているのが特徴だ。顧客が持つシステムをベースにSBOM運用管理業務へ対応することができる。

さらに、生成AIを用いて、日々公開される脆弱性情報と自社のSBOMとのマッチングの一部プロセスを自動化するとのことだ。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録