ソフトウェア・サプライチェーンのセキュリティ脅威に対する
SBOMマネジメントサービス
概要
近年では、ソフトウェアのサプライチェーンが複雑化し、OSSを利用した開発が一般化する中で、自社で開発したソフトウェアであっても、どのようなソフトウェアが含まれているのかを把握することが困難となっています。この課題を解決する一手法として、SBOM(Software Bill Of Materials)を用いたソフトウェアの管理が世界的に注目を集めています。
セキュアな閉域環境で利用可能な、SBOMを利用した脆弱性管理サービスにより、ソフトウェア・サプライチェーンの強靭化を実現いただけます。
経済安全保障における位置づけ
経済安全保障の重要テーマであるサプライチェーン強靭化に対して、サプライチェーンの透明性を高め、安全性を確保するためにBOM(Bill Of Materials)による標準化/管理が推進されています。ハードウェアのBOMによる管理手法に加えて、ソフトウェアについても、SBOM(Software BOM)による管理手法が注目されています。
SBOM( Software Bill Of Materials )とは
日本語では、ソフトウェア部品表ともいわれ、特定の製品に含まれるすべてのソフトウェアコンポーネントの出所、ライセンス、バージョン、セキュリティ属性、依存関係などを一覧化したものです。
SBOMを作成することで、ソフトウェアサプライチェーンの透明性が向上し、脆弱性・ライセンス違反のリスク、ソフトウェアの管理コストの低減が可能です。
特長
閉域環境内からソフトウェア資産を持ち出さず、脆弱性管理/ライセンス管理等のサービスを提供
機能/サービス
SBOMマネジメントサービスでは、下記の機能をご用意しております。
SBOM管理
- プロジェクト/バージョン毎にSBOMを管理
脆弱性管理
- 脆弱性/ライセンス管理
- 脆弱性への対応状況管理
- メール等による通知
プロジェクト・ユーザ管理
- プロジェクト毎にソフトウェアの管理者、利用者等を管理
脆弱性情報更新
- 最新の脆弱性情報取得/参照
レポート出力
- SBOMの標準形式であるSPDXやCycloneDX形式でのレポートを出力
ダッシュボード
- ダッシュボードによる状況の視える化
活用シーン
ベンダーからのソフトウェア提供物に対する脆弱性確認
- プログラムコードや、ライブラリからSBOMを作成
- SBOMによる脆弱性・ライセンスチェック
保守/運用時のソフトウェア管理
- タイムリーなOSSの脆弱性監視
- - 脆弱性検知時は、メール通知/Web参照
- 各ソフトウェアの脆弱性対応管理
- - 各ソフトウェア責任者への一斉メール送信
- - 各ソフトウェア毎の対応状況管理
自社内でのソフトウェア開発時の脆弱性確認
- ソフトウェア開発ライフサイクル(SDLC)への組込
- - 早期脆弱性チェック
- - チェックの自動化(DevSecOps)
- 閉域環境内のソフトウェア資産に対する脆弱性確認
- 生成AIを利用したプログラムコードに対する脆弱性チェック
企業情報・ウェブサイトに関するお問い合わせ
お電話でのお問い合わせ
03-6705-2326当社はセキュリティ保護の観点からSSL技術を使用しております。
