サプライチェーン全体の SBOM 管理を可視化し工数を削減「SBOM.JP」 | ScanNetSecurity
2025.10.24(金)

サプライチェーン全体の SBOM 管理を可視化し工数を削減「SBOM.JP」

 本誌の取材に対して株式会社ベリサーブ 武田一城氏は10月3日、「SBOMはまだ製造業、特に車両と医療機器業界の製品に組み込まれたソフトウェア用途が中心。現在複数の製造業でSBOM導入の検討が内部で進んでいる状況である。9月6日のSBOM.JPリリースの後、複数の大手メーカーから問い合わせをいただいている」と回答した。

製品・サービス・業界動向 新製品・新サービス
「SBOM.JP」の利用イメージ
「SBOM.JP」の利用イメージ 全 1 枚 拡大写真

 株式会社ベリサーブは9月6日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」の提供を10月から開始すると発表した。

 同社が開発したSaaS型のソフトウェアサプライチェーン管理パッケージ「SBOM.JP」は、SBOM(Software Bill Of Materials)の構築・運用を容易に実現し、サプライチェーンで日々更新される製品や部品のSBOM情報全体の管理が可能となる。自社製品に含まれる脆弱性検出からの一連の対応プロセスを効率化することで、SBOM運用管理業務の工数削減を実現する。

 本誌の取材に対して同社 武田一城氏は10月3日、「SBOMはまだ製造業、特に車両と医療機器業界の製品に組み込まれたソフトウェア用途が中心。現在複数の製造業でSBOM導入の検討が内部で進んでいる状況である。9月6日のSBOM.JPリリースの後、複数の大手メーカーから問い合わせをいただいている」と回答した。

 SBOM.JPの特長とメリットは下記の通り。

1.サプライチェーン全体のSBOM管理を可視化
 サプライチェーンに連なる各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などで、管理者の分析・判断を効率化

2.「ユースケース」に基づいた脆弱性管理機能
 ベリサーブが脆弱性管理業務を支援してきた経験を「ユースケース」として整理し、顧客がSBOMを運用しやすい機能を実現

3.顧客のシステムをベースとして導入可能
 全ての機能をAPI化することで、基幹系システムと連携しやすい構成に。顧客の持つシステムをベースにSBOM運用管理業務への対応が可能で、導入時のカスタマイズやアドオン開発も容易に

4.生成AIによる脆弱性判別の効率化
 生成AIを用いて、日々公開される脆弱性情報と自社のSBOMとのマッチングの一部プロセスを自動化。脆弱性への迅速な対応が可能となり、顧客の運用負荷を低減

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  5. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

ランキングをもっと見る
PageTop