フューチャー株式会社は、同社が開発した法人向け脆弱性管理ソリューション「FutureVuls」に、製品のSBOM(Software Bill of Materials)管理、脆弱性管理を一元化する製造業向けプラン「FutureVuls PSIRT」を追加し、2024年11月より公開すると発表した。
脆弱性管理ソリューション「FutureVuls」は、システムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理を自動化するソリューションだ。
これまで、法人向けのプランとして「FutureVuls Standard」と「FutureVuls CSIRT」の2つを提供してきた。
「FutureVuls CSIRT」プランでは、資産管理機能や、SSVC(Stakeholder-Specific Vulnerability Categorization)による自動トリアージ機能を搭載することで、リスクベースでの対応優先度の判断から緊急度に合わせた対応指示までを自動化する。
今回公開された「FutureVuls PSIRT」は、これまでの機能に加え、製品のSBOM管理の効率化や脆弱性管理の一元化により、製造業でのPSIRT業務を支援することに特化しているプランだ。
SBOMの管理は、ソフトウェア情報を画面上から登録することで、SBOMファイルが自動生成され、エクスポートも可能だ。また、製品やソフトウェア単位でSBOMをインポートして、ひとつの製品情報として統合管理することもできる。
自社製品に関わる脆弱性情報に関しては、公開されている脆弱性情報や、第三者機関から提供される非公開の脆弱性情報、開発過程で発生した自社独自の脆弱性情報を一元管理するこが可能だ。
さらに、製品に関連する脆弱性の特定やリスク評価、製品担当者への指示といった、脆弱性管理に必要なプロセスを一括管理する。
なお、同プランの開発にあたっては、PSIRT業務に必要な要件に関する情報提供や機能改善に向けた助言などについて、株式会社東芝の協力を得たということだ。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。