ソフトウェア品質を創造するベリサーブ、 ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を10月より提供開始

株式会社ベリサーブ

From: PR TIMES

2024-09-06 12:46

~生成AIによる高度な脆弱性管理で製造業のセキュリティ強化を実現~



ソフトウェアの検証・品質向上支援に関するサービスを提供する株式会社ベリサーブ(本社:東京都千代田区、代表取締役社長:新堀 義之、以下「ベリサーブ」)は、2024年10月より、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」の提供を開始します。

「SBOM.JP」は、ベリサーブが開発したSaaS型(※1)のソフトウェアサプライチェーン管理パッケージで、SBOM(Software Bill Of Materials)の構築・運用を容易に実現し、サプライチェーン全体で迅速なソフトウェアの脆弱性対応が可能です。
昨今、ソフトウェア製品や製造業のサプライチェーンを狙ったサイバー攻撃の脅威が増しています。このような状況の中、先般、自動車業界団体「Japan Automotive ISAC」は、SBOM活用の道筋を示すべく、他国や他業界、他団体と共にSBOM利用方針に関する方向性を擦り合わせ、SBOMの利用ガイドを作成することを発表しました。SBOMの活用はこれまで以上に注目され、重要度が高まっています。
ベリサーブでは「SBOM.JP」を提供することで、製造業におけるサイバー攻撃対策を支援し、ソフトウェアサプライチェーンの安全性確保に貢献していきます。

※1 SaaS(Software as a Service):ソフトウェアをユーザー側ではなく事業者の提供するサーバー側に用意し、インターネット経由で提供されるソフトウェアやサービスを指す。

「SBOM.JP」Webサイト
(リンク »)
 
■SBOMとは
SBOMは、直訳すると「ソフトウェア部品表」で、製品に含まれるソフトウェアをリスト化したものです。SBOMの活用により、ライセンス情報や脆弱性の管理を行うことが可能で、特に、OSS(※2)を利用する製造業などで需要が高まっています。
 
※2 OSS(Open Source Software):ソースコードが公開されており、誰でも無償(または廉価)で改変・再配布できるソフトウェアのこと。

■背景
製造業における製品の開発や製造は、完成品のメーカーだけでなく、サプライチェーンを構成する多くの企業の総合力によって成り立っています。ソフトウェアに脆弱性があると、サイバー攻撃を受けた際などに、製品だけでなく、ソフトウェアを組み込んだシステム全体に影響を及ぼす重大インシデントや、場合によって企業の存続にも影響を与えるリスクをはらんでいます。
このようなリスクを管理・低減するためにSBOMの有効性が急速に認知されるようになりました。SBOMをサプライチェーン全体で構築・運用することで、ソフトウェアの部品が管理され、脆弱性を把握しやすくなります。一方、製造業のサプライチェーン全体で利用できるSBOMのパッケージが国内ではありませんでした。こうした背景から、ベリサーブでは、これまでサービスとして提供してきたSBOMの構築・運用管理のノウハウを結集することで、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を開発しました。

■SBOM.JPの概要
「SBOM.JP」は、サプライチェーンで日々更新される製品や部品のSBOM情報全体の管理が可能です。自社製品に含まれる脆弱性検出からの一連の対応プロセスを効率化することで、SBOM運用管理業務の工数削減を実現します。
これにより、迅速かつ効果的な脆弱性管理の実現とコスト削減を強力に支援し、サプライチェーン全体の安全性の確保に寄与します。

■SBOM.JPの特長とメリット
- サプライチェーン全体のSBOM管理を可視化サプライチェーンに連なる各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などにより、管理者の分析・判断を効率化します。

- 「ユースケース」に基づいた脆弱性管理機能ベリサーブが脆弱性管理業務を支援してきた経験を「ユースケース」として整理し、お客様がSBOMを運用しやすい機能を実現しました。

- お客様のシステムをベースとして導入可能全ての機能をAPI化することで、基幹系システムと連携しやすい構成になっています。お客様の持つシステムをベースにSBOM運用管理業務への対応が可能です。導入時のカスタマイズやアドオン開発も行いやすくなります。

- 生成AIによる脆弱性判別の効率化
生成AIを用いて、日々公開される脆弱性情報と自社のSBOMとのマッチングの一部プロセスを自動化します。脆弱性への迅速な対応が可能となり、お客様の運用負荷を低減します。


[画像1: (リンク ») ]
「SBOM.JP」の利用イメージ


[画像2: (リンク ») ]
「SBOM.JP」のダッシュボード画面。円グラフは「チケットのステータスと優先度」を示し、右側のブックマークエリアは担当業務の実行に必要な情報をカスタマイズして表示


【サービスに関するお問い合わせ先】
受付URL: (リンク »)

【リリースに関するお問い合わせ先】
広報・マーケティング部 広報課 西村、椎名
TEL: 050-3640-7964
MAIL:vs.marketing@veriserve.co.jp

■株式会社ベリサーブについて
設立:2001年7月24日
代表者:代表取締役社長 新堀 義之
本社:東京都千代田区神田三崎町3-1-16 神保町北東急ビル
事業内容:ソフトウェア事業
1.ソフトウェアテスト・品質関連事業
2.サイバーセキュリティ関連事業
3.コンサルティング関連事業
4.ソフトウェア開発関連事業
5.その他事業
URL: (リンク »)


※掲載されている製品名、会社名、サービス名等は、各社の商標または登録商標です。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社ベリサーブの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]