ニュース
GRCSのサイバーセキュリティリスク管理サービス「CSIRT MT.mss」、SBOMによるソフトウェア構成情報の管理などに対応
2022年3月16日 16:28
株式会社GRCSは16日、クラウド型のサイバーセキュリティリスク管理サービス「CSIRT MT.mss」において、SBOM(Software Bill of Materials:ソフトウェア部品表)によるソフトウェア構成情報の管理、およびそれを利用した脆弱性管理に対応する機能を追加したと発表した。これにより、ソフトウェアの透明性を高めたセキュリティリスク管理の強化に寄与するという。
CSIRT MT.mssは、企業や組織内におけるCSIRTのインシデント対応と脆弱性対応、およびその評価と改善を支援するマルチテナント型インシデント管理ツール。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与するという。
今回の強化では、SBOMによるソフトウェア情報管理、およびSBOMを利用した脆弱性管理に対応する機能を追加した。あわせて、GRCSが提供する脆弱性情報日次配信サービス「脆弱性TODAY」のCSIRT MT.mss連携専用オプションとして、CPE(Common Platform Enumeration)情報を配信内容に追加した「脆弱性TODAY SBOM対応版」の提供を開始している。
これにより、CSIRT MT.mss上でSBOMと脆弱性情報のマッチングが可能となり、脆弱性対応をチケット管理することで、個別の対応状況の共有と進捗の可視化が可能になるとのこと。
なお、従来のCSIRT MT.mssのIT資産管理機能では、あるライブラリの脆弱性による影響範囲の特定が困難だったが、今回のバージョンアップによって、使用しているソフトウェアやライブラリの情報がツリー形式のSBOMで登録可能になり、特定の脆弱性が含まれるシステム・製品の特定が容易になった。
CPE情報が確認できることにより、バージョンの違い等による抜け漏れのリスクを低減し、きめ細かい脆弱性監視が可能になる。なお今後は、CPEをSBOMに登録することで、CPEによるマッチングまでをサポートする予定。