日立ソリューションズは、ソフトウェアサプライチェーンのセキュリティリスクを継続的に管理する「SBOM(ソフトウェア部品表)管理システム」を提供開始した。同システムの特徴は以下のとおり。
- 機密性の高いSBOMデータを安全に管理でき、製造業など厳格な情報管理が求められる企業でも導入可能。日本語と英語に対応し、グローバル組織での横断的な活用と継続的な運用を支援
- 識別子の自動付与によりソフトウェアと脆弱性情報をひも付け、手作業中心だった脆弱性確認業務を効率化。見逃し防止と継続的なリスク把握を実現し、対応判断を支援
- 脆弱性データベースを継続監視し、新たな識別子に基づく影響判明時に自動通知。既存資産に対する新たなリスクの早期把握を可能にし、オープンソースソフトウェア(OSS)に加え、COTS製品、プロプライエタリソフトウェアにも対応
- セキュリティ管理ツールやITSMツールとの連携により、脆弱性検出時の対応の優先順位付けや進捗管理を効率化。PSIRT業務の対応履歴を一元管理し、継続的な運用の可視化とガバナンス強化を支援
- ソフトウェアセキュリティ分野でのOWASP Foundationへの貢献やSPDXプロジェクトを擁するLinux Foundationでの活動とリーダーシップを通じ、SBOM運用を支える技術と知見を提供
【関連記事】
・日立ソリューションズ、安全保障貿易管理ソリューションにAIエージェントを実装 審査業務の効率化と標準化を支援
・日立ソリューションズ、スマホで複数荷物を高速スキャン可能に──改正物流効率化法に対応
・日立ソリューションズ・クリエイト、SplunkとUXデザインの融合で「経営層でも理解できる」ダッシュボードを提供開始
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
