株式会社ベリサーブは9月6日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」の提供を10月から開始すると発表した。
同社が開発したSaaS型のソフトウェアサプライチェーン管理パッケージ「SBOM.JP」は、SBOM(Software Bill Of Materials)の構築・運用を容易に実現し、サプライチェーンで日々更新される製品や部品のSBOM情報全体の管理が可能となる。自社製品に含まれる脆弱性検出からの一連の対応プロセスを効率化することで、SBOM運用管理業務の工数削減を実現する。
本誌の取材に対して同社 武田一城氏は10月3日、「SBOMはまだ製造業、特に車両と医療機器業界の製品に組み込まれたソフトウェア用途が中心。現在複数の製造業でSBOM導入の検討が内部で進んでいる状況である。9月6日のSBOM.JPリリースの後、複数の大手メーカーから問い合わせをいただいている」と回答した。
SBOM.JPの特長とメリットは下記の通り。
1.サプライチェーン全体のSBOM管理を可視化
サプライチェーンに連なる各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などで、管理者の分析・判断を効率化
2.「ユースケース」に基づいた脆弱性管理機能
ベリサーブが脆弱性管理業務を支援してきた経験を「ユースケース」として整理し、顧客がSBOMを運用しやすい機能を実現
3.顧客のシステムをベースとして導入可能
全ての機能をAPI化することで、基幹系システムと連携しやすい構成に。顧客の持つシステムをベースにSBOM運用管理業務への対応が可能で、導入時のカスタマイズやアドオン開発も容易に
4.生成AIによる脆弱性判別の効率化
生成AIを用いて、日々公開される脆弱性情報と自社のSBOMとのマッチングの一部プロセスを自動化。脆弱性への迅速な対応が可能となり、顧客の運用負荷を低減
