ピックアップテーマ
荷主日立ソリューションズ(東京都品川区)は23日、ソフトウエアサプライチェーンのセキュリティーリスクを継続的に管理する「SBOM管理システム」を24日から提供開始すると発表した。
近年はソフトウエアの高度化やサプライチェーンの複雑化に加え、AI(人工知能)解析技術の発展によって従来把握されていなかった脆弱性が明らかになるケースが増えている。また、欧州のサイバーレジリエンス法(CRA)をはじめとした法規制やガイドラインへの対応も求められており、企業にはソフトウエア構成の把握と継続的な脆弱性管理体制の整備が課題となっている。
▲SBOM管理システムの活用イメージ(クリックで拡大、出所:日立ソリューションズ)
SBOMはソフトウエアを構成する部品やライブラリなどを一覧化したもので、ソフトウエアサプライチェーンの可視化や脆弱性管理の基盤として活用が進む。一方で、生成ツールや提供元ごとにフォーマットが異なることから、識別子管理や脆弱性確認に多くの工数を要し、継続的な運用の負担が課題となっていた。
今回提供するシステムは、サプライヤーごとに異なるSBOMを一元管理し、ソフトウエア識別子の自動付与や脆弱性情報との自動紐付けを行う。脆弱性データベースを継続的に監視し、新たな脆弱性が判明した際には自動通知することで、迅速な対応を支援する。また、オープンソースソフトウエアだけでなく、市販ソフトウエアや独自開発ソフトウエアにも対応する。
さらに、セキュリティー管理ツールやITサービス管理ツールとの連携により、脆弱性対応の優先順位付けや進捗管理、対応履歴の一元管理を可能にし、PSIRT(製品セキュリティインシデント対応チーム)の運用を支援する。
同社は、島津製作所、ヤマハとの実証を実施し、脆弱性管理業務の工数削減や運用効率化に関して評価を得たとしている。日立グループとの連携を通じ、国内外の拠点を含めたセキュリティーガバナンスの強化を支援するとしている。
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
