NRIセキュアテクノロジーズ(NRIセキュア)は、「サプライチェーントラストサービス」のラインアップの一つとして、「SBOM導入支援サービス」を1月30日から提供開始した。
同サービスでは、SBOMを活用した脆弱性管理を実現するために、製品・サービスの開発・運用プロセスへのSBOMの導入計画作成から導入、PoC(概念実証)、課題解決のためのアドバイザリまで支援するという。提供する支援内容の例は、以下のとおり。
- SBOM生成プロセスの構築支援:製品やそれを構成するコンポーネントをもとにSBOM生成の対象を整理しつつ、適切なSBOM生成ツールを選定・提案し、その導入やPoCを支援。製品の開発プロセスにおいてSBOMを生成できるようにするだけでなく、生成したSBOMの管理や関係先への提供などについても支援
- SCA(ソフトウェア構成分析)の導入支援:ソフトウェアとそれらを構成するコンポーネントを対象にSBOMを活用した既知脆弱性の検出を可能にするSCAツールの導入を支援
- 脆弱性監視・対応プロセスの構築・強化支援:SBOMを活用したコンポーネント単位での脆弱性監視、脆弱性の影響範囲の特定を可能にする脆弱性監視ツールの導入や、脆弱性監視・対応プロセスの構築・強化を支援
なお、これらの他にも、要望に応じてPSIRTやCSIRTの構築・強化や、SBOM関連の法規・ガイドラインの対応についても支援することが可能だとしている。
![「サプライチェーントラストサービス」における支援メニュー<br/>[画像クリックで拡大表示]](http://ez-cdn.shoeisha.jp/static/images/article/19128/19128_01.jpg)
[画像クリックで拡大表示]
【関連記事】
・日本企業の生成AI導入率は約2割──NRIセキュアが情報セキュリティ実態調査を発表
・NRIセキュア、企業のセキュリティリスクマネジメントを支援するインテリジェンスセンター設立
・NRIセキュア、ソフトウェアサプライチェーン領域のリスク対策を支援するサービス提供
