丸紅情報システムズ、製品ライフサイクル全体をカバーする脆弱性管理ソリューション「Cybellum」を販売

　丸紅情報システムズ株式会社（以下、MSYS）は3日、イスラエルCybellum Technologiesと代理店契約を締結し、同社のサイバー脆弱性管理ソリューション「Cybellum（サイベラム）」を販売開始すると発表した。導入形態としては、SaaSとオンプレミスの双方に対応する。

　「Cybellum」は、SBOM（Software Bill of Materials：ソフトウェア部品表）抽出、サイバーデジタルツインという独自技術を利用し、製品ライフサイクル全体において、継続的なサイバー脆弱性管理を実現するソリューション。製品に組み込まれているソフトウェアコンポーネントを継続的にスキャンすることにより、ソースコードにアクセスすることなく、脆弱性を検知できるという。

　脆弱性情報については、世界の主要なセキュリティ脆弱性情報データベースから最新情報を収集・統合しており、ソフトウェアの開発工程では、脆弱性を迅速に検出・対処できるように支援する。一方で、ソフトウェアがリリースされて市場運用に入った後についても、新たに報告される脆弱性を継続的に監視し、ソフトウェア資産に影響するものが検出された場合に通知してくれるとのこと。

　Cybellum Technologiesでは、早くから自動車（コネクテッドカー）向けに注力しており、自動車業界を主要ターゲットとしてきたが、MSYSでは同業界に加え、医療機器や製造機器などに対しても「Cybellum」を展開する考え。医療機器については、脆弱性への対処状況を一元管理することで、業界規則への対応を支援できるとしたほか、製造業においては、新規脆弱性の自動監視、PSIRT（Product Security Incident Response Team）効率化などのメリットを提供できると説明している。

　また同社では、既存の取り扱い製品であるEmbold、Klocwork、Eggplantなどのソフトウェア開発関連ソリューションと組み合わせてCybellumを提案し、企業のサイバーセキュリティ対策強化を支援するとのこと。