Service

ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」

SBOM.JPは、ベリサーブが開発したソフトウェアサプライチェーン管理パッケージです。SaaS※1またはオンプレミスで提供可能です。
SBOM※2に含まれるコンポーネントやライセンスなどの管理をはじめ、生成AIによる高度なマッチング機能によりコンポーネントの脆弱性を判別できます。チケット機能により問題に対する対応状況も把握できます。また、ソフトウェアに含まれるコンポーネントの管理だけでなく、AI適用による脆弱性管理機能も包括しています。

※製造業とそのサプライチェーンに属する部品メーカーの利用を想定して開発しました

※1 SaaS:クラウドサービスの一種であるSoftware as a Service型のサービス
※2 SBOM:Software Bill Of Materialsの略

SBOM.JP を利用するメリット

  • POINT1フレームワークを利用することで、SBOMの構築および運用をより容易にかつ効果的に実現できます。
  • POINT2 SBOMに含まれるコンポーネントに関する脆弱性を生成AIによる高度な脆弱性マッチング機能で判別します。
    未然にリスクを軽減し、セキュリティの強化が図れます。
  • POINT3チケット機能により、問題に対する対応状況を一元的に把握し、効率的に管理できます。
    進捗状況の可視化や優先順位の設定、リソースの最適な割り当てが可能です。

SBOM の管理でこんな課題はありませんか?

  • ソフトウェアのコンポーネント全体を正確に把握することができていない。
  • ソフトウェアの脆弱性診断が不十分。また、脆弱性への対応状況も分からない。
  • ソフトウェアコンポーネントの更新やパッチを最新の状態に保つのが難しい。
ソフトウェアの運用管理をパッケージソフト「SBOM.JP」の導入で解決!
ベリサーブの知識・スキルを持ったエンジニアが構築・運用全てのフェーズで支援します!

SBOMとは

SBOMは、ソフトウェア部品表です。製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化し、OSS※3のライセンスや脆弱性の管理に必要なものです。

部品表は、もともとはハードウェア製品などの設計・開発段階で有用かつ必要不可欠なものでした。しかし、ソフトウェアの管理に部品表を使うことは、一般的ではありませんでした。
2021年の米国大統領令(EO14028)により、政府調達におけるSBOM活用の検討指示が明記されたことを契機に、米国規制当局を中心とした取引先にSBOM整備の義務化が期待されるようになり、急速に普及しつつあります。

※3 OSS:Open Source Softwareの略

SBOMとは

SBOM.JPとは

SBOM.JPは、ベリサーブが開発したSaaS型ソフトウェアサプライチェーン管理パッケージです。
SBOMに含まれるコンポーネントやライセンスなどの管理をはじめ、生成AIによる高度なマッチング機能によりコンポーネントの脆弱性を判別します。また、チケット機能により問題に対する対応状況も把握できます。
SBOM.JPは、ソフトウェアのコンポーネントを管理するだけでなく、セキュリティ対策も包括したパッケージのため、効率的かつ迅速な対応が行えるので、リスクを未然に防ぐことができます。
SBOM.JPにより、サプライチェーン全体の安全性を確保し、潜在的な脆弱性をより効果的に管理できます。

現在の世界におけるソフトウェアソースコードの過半は、OSSで占められており、管理も複雑なことからSBOM管理のポイントとなっています。このOSSの運用管理はもちろん、商用ソフトウェアと独自開発のソースコードを含めた、ソフトウェア資産全てがSBOM.JPの管理対象になります。

SBOM.JPとは

SBOM.JPの特長

サプライチェーン全体のSBOM管理を可視化

サプライチェーンの各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などにより、管理者の分析・判断を効率化します。

「ユースケース」に基づいた脆弱性管理機能

多くの企業で脆弱性管理業務を支援してきた長年の経験を『ユースケース』として整理し、多くのお客様がSBOMを運用しやすい機能を実現しました。

お客様の持つシステムをベースとして導入可能

全ての機能をAPI化することで、基幹系システムと連携しやすい構成になっています。お客様の持つシステムをベースにSBOM運用管理業務への対応が可能です。導入時のカスタマイズやアドオン開発もしやすくなります。

生成AIによる脆弱性判別の効率化

SBOMに格納される情報には、CPE等の詳細が省かれている場合が少なくありません。その部分を外部のCPEおよびCVEデータベースと照合する際に生成AIを使って一致させます。マッチング機能によって、一部プロセスを自動化できるため、SBOM運用管理業務の運用負荷を低減できます。

ダッシュボード画面

全体のメインとなるダッシュボード画面です。
左側の円グラフは、ログインした担当者の「チケットのステータスと優先度」を示したもので、ログインした人がSBOM運用業務において何をすべきかを把握することができます。
右側のブックマークエリアは、表示する内容をカスタマイズできます。担当業務を実行するために必要な情報を配置することで、日々のSBOM運用業務を効率的に行えます。

ダッシュボード画面

SBOM情報の差分表示画面

SBOM情報の差分表示の画面です。現在の市場環境は、機能追加や脆弱性対応などでソフトウェアのアップデート頻度が非常に高くなっています。
この画面の上段の緑色の部分は、新しいバージョンで追加されたSBOM情報が表示され、下段の赤色の部分は同じバージョンで削除された情報が表示されます。
このように、ソフトウェアの各バージョンでの追加や削除状況がSBOM.JPで可視化されていることで、管理しなければならない情報に効率的にたどり着くことができます。

SBOM情報の差分表示画面

SBOM運用の重要性

大きく変化する社会の中で、社会課題の解決のためにソフトウェアが果たす役割はますます大きくなってきています。ソフトウェア開発は大規模化かつ複雑化するとともに、経済活動の中核を担う存在になっており、開発スピードと品質の両立が今まで以上に求められています。そして、そのようなソフトウェアを組み込んだ製品へのサイバー攻撃対策は、非常に大きな脅威となっており、特にソフトウェアの脆弱性への対応が必要不可欠になっており、SBOMによる精緻な運用が必要とされています。
当社が開発したSBOM.JPには、ソフトウェア品質の向上のためのさまざまなノウハウが詰め込まれており、お客様のSBOM運用を効率的に実施するための機能を満載しています。利用範囲もサプライチェーン全体での利用を考慮しており、日本の製造業におけるSBOM管理を劇的に改善します。

価格

価格については当社までお気軽にお問い合わせください。
お問い合わせはこちら

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。

関連サービス