日立ソリューションズは、SBOM(ソフトウェア部品表)を一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を行うプラットフォームである「SBOM管理サービス」を販売開始すると発表した。第一弾として、SBOMの一元管理、脆弱性情報の共有と管理の自動化を実現するための機能を提供するという。
企業が取り扱うSBOMには、自社で作成したものやサプライヤーから提供されたものなど、様々な種類のものがあるという。同サービスでは、これらのSBOMを一元管理し、最新の公開情報を元に脆弱性を自動検出し、セキュリティリスクを可視化。これにより、サプライチェーン内の関係者が情報を共有し、セキュリティを担保しながら開発できるため、意思決定や生産管理、安全性の確保が可能だという。また、手作業での業務量が課題だったコンポーネントと識別情報の紐づけを自動化することで、業務効率向上も支援するとのことだ。
同社は今後、企業内でのOSS(Open Source Software)の活用が活発化することにより、組織におけるOSSの推進を担う「OSPO(Open Source Program Office)」や、脆弱性インシデント対応を行うPSIRT(Product Security Incident Response Team)などの重要性が高まっていくと予想。これにともない、SBOM管理サービスには、ライセンス違反などのコンプライアンス対応や、ISO/IEC 5230などの国際標準の適用支援、PSIRTシステムとの連携などの機能を追加する予定だという。SBOM活用推進とOSPOやPSIRTの業務効率化を通じて、企業のソフトウェア・サプライチェーンの強靭化を支援していくとのことだ。
【関連記事】
・企業のサステナビリティ推進においてデータセキュリティへの取り組みも重視か──日立ソリューションズ調査
・日立ソリューションズ、IoT機器の脆弱性対策を支援するソリューション提供 「Cybellum」を活用
・日立ソリューションズ、企業向けフルクラウド化支援サービスを提供 オンプレの認証をAzure ADに
