Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正

　タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials（Tanium SBOM）」のリリースを発表した。

　「SBOM」はソフトウェア部品表を指し、ソフトウェアを構成する製品（部品）を一覧化することでソフトウェアのサプライチェーンを可視化する。

　「Tanium SBOM」では、既知の脆弱性を持つライブラリやソフトウェアパッケージを検出するために、個々のIT資産に存在するソフトウェアに焦点を当て、場所を問わずIT環境内の個々のファイルの内容を調査、これらの情報を活用することで、アプリケーションのパッチやソフトウェアの更新、特定のプロセスの停止や影響を受けるアプリケーションのアンインストールなど、適切な対応をができ、OpenSSL v3 のような脆弱性に留まらず、新たなサプライチェーンの脆弱性の検出と修正が可能となる。

　インテリックスの代表取締役であるジェイソン・ブルームバーグ氏は「タニウムのSBOMデータを使えば、セキュリティチームは、悪影響が及ぶ前に脆弱性を特定して対応できるという確信を持って、様々なアプリケーションを管理することが可能になります」と述べている。