フューチャーは、エンタープライズ向けに同社が独自開発した脆弱性管理ソリューション「FutureVuls」に、製品のSBOM(Software Bill of Materials)管理、脆弱性管理を一元化する製造業向けプラン「FutureVuls PSIRT」を追加した。
FutureVulsは、システムの脆弱性検知から、情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の自動化を可能にするソリューション。これまでエンタープライズ向けのプランとして、「FutureVuls Standard」「FutureVuls CSIRT」の2つを提供してきた。
今回公開するFutureVuls PSIRTは、これまでの機能に加え、製品のSBOM管理の効率化、脆弱性管理の一元化により、製造業でのPSIRT業務を支援することに特化しているとのことだ。同プラン開発にあたっては、PSIRT業務に必要な要件に関する情報提供や機能改善に向けた助言などといった面で東芝からの協力があったという。
FutureVuls PSIRTプランの特徴
- SBOM管理の効率化:ソフトウェア情報を画面上から登録すれば、SBOMファイルを自動生成し、エクスポートできる。製品やソフトウェア単位でSBOMをインポートして、一つの製品情報として統合管理することも可能
- 自社製品に関わる脆弱性情報の一元化:公開されている脆弱性情報や、第三者機関から提供される非公開の脆弱性情報、開発過程で発生した自社独自の脆弱性情報をすべて取得し、一元管理することで、対応が必要な情報を漏れなく管理することが可能
- 脆弱性の特定から対応まで、必要なプロセスの効率化:製品に関連する脆弱性の特定、リスク評価、製品担当者への指示まで、脆弱性管理に必要なプロセスを一括管理することで、PSIRT業務の負荷軽減と脆弱性対応の精度向上を実現
【関連記事】
・フューチャー、「FutureVuls」に脆弱性管理機能を追加 ランサムウェア攻撃の情報取り込み強化へ
・ペンタセキュリティとフューチャースピリッツ、AWS WAFに特化した運用管理サービスを提供へ
・フューチャー、プログラム医療機器開発の伴走型支援を開始 開発環境のDXを推進しデータ活用促進へ
