サイバーセキュリティを強化するSBOM管理システムの登場

近年、サイバー攻撃のリスクが増加しています。そんな中、株式会社日立ソリューションズは、ソフトウェアサプライチェーンのセキュリティを守るために設計された「SBOM（ソフトウェア部品表）管理システム」の提供を開始しました。これは企業の脆弱性を継続的に管理し、迅速な対応を可能にするための新しいシステムです。

SBOMの重要性と課題

ソフトウェア開発において、製品やサービスの安全性を確保するためにSBOMを活用した脆弱性管理はますます重要になっています。AI技術の進展により、従来は気付かれなかった潜在的な脆弱性が明るみに出てきています。特に、各国での法規制やガイドラインが強化され、企業は継続的な脆弱性管理を求められています。しかしSBOMは、生成ツールや供給元によってフォーマットが異なるため、その管理には多大な労力がかかるという課題もあります。

新システムの特長

日立ソリューションズが提供を開始したSBOM管理システムは、これらの課題に対応するための強力なツールです。

1. 安全なデータ管理：機密性の高いSBOMデータを安全に管理できるため、厳格な情報管理を要求される製造業にも対応可能です。システムは日本語と英語に対応しており、グローバルな組織でも容易に利用できます。

2. 業務効率化：識別子、例えばCPE（Common Platform Enumeration）の自動付与機能により、ソフトウェアと脆弱性情報を正確に結び付け、手作業を減らします。これにより、見落としのリスクを低減し、迅速な対応ができるようになります。

3. 継続的な脆弱性監視：脆弱性データベースを持続的に監視し、新たな識別子に基づくリスクを自動的に通知します。これにより、既存の資産に対する危険も早期に把握できます。

4. ツールとの連携：セキュリティ管理やITサービス管理ツールとの連携が可能で、脆弱性の優先順位付けや進捗管理を効率化します。この機能はPSIRT（Product Security Incident Response Team）業務の履歴管理にも役立ち、継続的な運用の透明性を高めます。

5. 国際標準への貢献：日立ソリューションズは、SBOMの国際標準化に向けた活動にも参加し、企業がグローバルでの運用を支えるための知識と技術を提供しています。

ビジネスへの影響

日立ソリューションズは、島津製作所やヤマハとの協力を通じて、この新システムの実効性を検証しました。結果として脆弱性管理の工数削減と効率化が高く評価されています。これに伴い、企業はグローバルな環境でも一貫したセキュリティ・ガバナンスを確保できるようになります。

おわりに

日立ソリューションズのSBOM管理システムは、サイバーセキュリティのニーズに応える先進的なソリューションです。企業はこのシステムを通じて、継続的な脆弱性管理を実現し、ソフトウェアサプライチェーンの安全性を確保できます。詳細については、ぜひ公式ウェブサイトをご覧ください。日立ソリューションズは今後も、安全で安心なデジタル社会の実現に向けて貢献していきます。