サプライチェーン全体の SBOM 管理を可視化し工数を削減「SBOM.JP」 | ScanNetSecurity
2025.10.04(土)

サプライチェーン全体の SBOM 管理を可視化し工数を削減「SBOM.JP」

 本誌の取材に対して株式会社ベリサーブ 武田一城氏は10月3日、「SBOMはまだ製造業、特に車両と医療機器業界の製品に組み込まれたソフトウェア用途が中心。現在複数の製造業でSBOM導入の検討が内部で進んでいる状況である。9月6日のSBOM.JPリリースの後、複数の大手メーカーから問い合わせをいただいている」と回答した。

製品・サービス・業界動向 新製品・新サービス
「SBOM.JP」の利用イメージ
「SBOM.JP」の利用イメージ 全 1 枚 拡大写真

 株式会社ベリサーブは9月6日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」の提供を10月から開始すると発表した。

 同社が開発したSaaS型のソフトウェアサプライチェーン管理パッケージ「SBOM.JP」は、SBOM(Software Bill Of Materials)の構築・運用を容易に実現し、サプライチェーンで日々更新される製品や部品のSBOM情報全体の管理が可能となる。自社製品に含まれる脆弱性検出からの一連の対応プロセスを効率化することで、SBOM運用管理業務の工数削減を実現する。

 本誌の取材に対して同社 武田一城氏は10月3日、「SBOMはまだ製造業、特に車両と医療機器業界の製品に組み込まれたソフトウェア用途が中心。現在複数の製造業でSBOM導入の検討が内部で進んでいる状況である。9月6日のSBOM.JPリリースの後、複数の大手メーカーから問い合わせをいただいている」と回答した。

 SBOM.JPの特長とメリットは下記の通り。

1.サプライチェーン全体のSBOM管理を可視化
 サプライチェーンに連なる各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などで、管理者の分析・判断を効率化

2.「ユースケース」に基づいた脆弱性管理機能
 ベリサーブが脆弱性管理業務を支援してきた経験を「ユースケース」として整理し、顧客がSBOMを運用しやすい機能を実現

3.顧客のシステムをベースとして導入可能
 全ての機能をAPI化することで、基幹系システムと連携しやすい構成に。顧客の持つシステムをベースにSBOM運用管理業務への対応が可能で、導入時のカスタマイズやアドオン開発も容易に

4.生成AIによる脆弱性判別の効率化
 生成AIを用いて、日々公開される脆弱性情報と自社のSBOMとのマッチングの一部プロセスを自動化。脆弱性への迅速な対応が可能となり、顧客の運用負荷を低減

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop