フューチャー、SBOM管理にも対応する製造業向け脆弱性管理ソリューションを提供開始

フューチャー株式会社は、同社が開発した法人向け脆弱性管理ソリューション「FutureVuls」に、製品のSBOM(Software Bill of Materials)管理、脆弱性管理を一元化する製造業向けプラン「FutureVuls PSIRT」を追加し、2024年11月より公開すると発表した。

脆弱性管理ソリューション「FutureVuls」は、システムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理を自動化するソリューションだ。

これまで、法人向けのプランとして「FutureVuls Standard」と「FutureVuls CSIRT」の2つを提供してきた。

「FutureVuls CSIRT」プランでは、資産管理機能や、SSVC(Stakeholder-Specific Vulnerability Categorization)による自動トリアージ機能を搭載することで、リスクベースでの対応優先度の判断から緊急度に合わせた対応指示までを自動化する。

今回公開された「FutureVuls PSIRT」は、これまでの機能に加え、製品のSBOM管理の効率化や脆弱性管理の一元化により、製造業でのPSIRT業務を支援することに特化しているプランだ。

SBOMの管理は、ソフトウェア情報を画面上から登録することで、SBOMファイルが自動生成され、エクスポートも可能だ。また、製品やソフトウェア単位でSBOMをインポートして、ひとつの製品情報として統合管理することもできる。

自社製品に関わる脆弱性情報に関しては、公開されている脆弱性情報や、第三者機関から提供される非公開の脆弱性情報、開発過程で発生した自社独自の脆弱性情報を一元管理するこが可能だ。

さらに、製品に関連する脆弱性の特定やリスク評価、製品担当者への指示といった、脆弱性管理に必要なプロセスを一括管理する。

フューチャー、SBOM管理にも対応する製造業向脆弱性管理ソリューションを提供開始
「FutureVuls PSIRT」の概要

なお、同プランの開発にあたっては、PSIRT業務に必要な要件に関する情報提供や機能改善に向けた助言などについて、株式会社東芝の協力を得たということだ。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録