News

ソフトウェア品質を創造するベリサーブ、ソフトウェアサプライチェーン管理パッケージ
「SBOM.JP」を10月より提供開始

~生成AIによる高度な脆弱性管理で製造業のセキュリティ強化を実現~

ソフトウェアの検証・品質向上支援に関するサービスを提供する株式会社ベリサーブ(本社:東京都千代田区、代表取締役社長:新堀 義之、以下「ベリサーブ」)は、2024年10月より、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP(エスボムジェイピー)」の提供を開始します。
「SBOM.JP」は、ベリサーブが開発したSaaS型(※1)のソフトウェアサプライチェーン管理パッケージで、SBOM(Software Bill Of Materials)の構築・運用を容易に実現し、サプライチェーン全体で迅速なソフトウェアの脆弱性対応が可能です。
昨今、ソフトウェア製品や製造業のサプライチェーンを狙ったサイバー攻撃の脅威が増しています。このような状況の中、先般、自動車業界団体「Japan Automotive ISAC」は、SBOM活用の道筋を示すべく、他国や他業界、他団体と共にSBOM利用方針に関する方向性を擦り合わせ、SBOMの利用ガイドを作成することを発表しました。SBOMの活用はこれまで以上に注目され、重要度が高まっています。
ベリサーブでは「SBOM.JP」を提供することで、製造業におけるサイバー攻撃対策を支援し、ソフトウェアサプライチェーンの安全性確保に貢献していきます。

※1 SaaS(Software as a Service):ソフトウェアをユーザー側ではなく事業者の提供するサーバー側に用意し、インターネット経由で提供されるソフトウェアやサービスを指す。

「SBOM.JP」Webサイト
https://www.veriserve.co.jp/service/detail/sbomjp.html

SBOMとは

SBOMは、直訳すると「ソフトウェア部品表」で、製品に含まれるソフトウェアをリスト化したものです。SBOMの活用により、ライセンス情報や脆弱性の管理を行うことが可能で、特に、OSS(※2)を利用する製造業などで需要が高まっています。

※2 OSS(Open Source Software):ソースコードが公開されており、誰でも無償(または廉価)で改変・再配布できるソフトウェアのこと。

背景

製造業における製品の開発や製造は、完成品のメーカーだけでなく、サプライチェーンを構成する多くの企業の総合力によって成り立っています。ソフトウェアに脆弱性があると、サイバー攻撃を受けた際などに、製品だけでなく、ソフトウェアを組み込んだシステム全体に影響を及ぼす重大インシデントや、場合によって企業の存続にも影響を与えるリスクをはらんでいます。

このようなリスクを管理・低減するためにSBOMの有効性が急速に認知されるようになりました。SBOMをサプライチェーン全体で構築・運用することで、ソフトウェアの部品が管理され、脆弱性を把握しやすくなります。一方、製造業のサプライチェーン全体で利用できるSBOMのパッケージが国内ではありませんでした。こうした背景から、ベリサーブでは、これまでサービスとして提供してきたSBOMの構築・運用管理のノウハウを結集することで、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を開発しました。

SBOM.JPの概要

「SBOM.JP」は、サプライチェーンで日々更新される製品や部品のSBOM情報全体の管理が可能です。自社製品に含まれる脆弱性検出からの一連の対応プロセスを効率化することで、SBOM運用管理業務の工数削減を実現します。
これにより、迅速かつ効果的な脆弱性管理の実現とコスト削減を強力に支援し、サプライチェーン全体の安全性の確保に寄与します。

SBOM.JPの特長とメリット

  1. (1) サプライチェーン全体のSBOM管理を可視化
    サプライチェーンに連なる各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などにより、管理者の分析・判断を効率化します。
  2. (2) 「ユースケース」に基づいた脆弱性管理機能
    ベリサーブが脆弱性管理業務を支援してきた経験を「ユースケース」として整理し、お客様がSBOMを運用しやすい機能を実現しました。
  3. (3) お客様のシステムをベースとして導入可能
    全ての機能をAPI化することで、基幹系システムと連携しやすい構成になっています。お客様の持つシステムをベースにSBOM運用管理業務への対応が可能です。導入時のカスタマイズやアドオン開発も行いやすくなります。
  4. (4) 生成AIによる脆弱性判別の効率化
    生成AIを用いて、日々公開される脆弱性情報と自社のSBOMとのマッチングの一部プロセスを自動化します。脆弱性への迅速な対応が可能となり、お客様の運用負荷を低減します。
SBOM.JPとは

「SBOM.JP」の利用イメージ

ダッシュボード画面

「SBOM.JP」のダッシュボード画面。円グラフは「チケットのステータスと優先度」を示し、
右側のブックマークエリアは担当業務の実行に必要な情報をカスタマイズして表示

サービスに関するお問い合わせ

リリースに関するお問い合わせ先

広報・マーケティング部 広報課 西村、椎名
TEL: 050-3640-7964
MAIL:vs.marketing@veriserve.co.jp

掲載されている製品名、会社名、サービス名等は、各社の商標または登録商標です。