NTTテクノクロス、SBOMの導入・運用を支援するコンサルティングサービスを提供

　NTTテクノクロス株式会社は26日、脆弱性管理を図るSBOM（Software Bill Of Materials：ソフトウェア部品表）の導入および運用を支援するコンサルティングを、4月下旬から提供開始すると発表した。

　SBOMとは、ソフトウェアを構成する部品などを記載したリストのことで、脆弱性などのリスク管理に用いられている。昨今、企業内で使用されるオープンソースソフトウェア（OSS）の脆弱性を狙ったソフトウェアサプライチェーン攻撃などが増加しており、SBOMがセキュリティ強化策として検討される機会が増えていることなどを背景に、NTTテクノクロスでは今回、このSBOMの導入・運用支援コンサルティングサービスを提供するとした。

　具体的には、導入フェーズにおいて、SBOM作成ツールの調査・選定をはじめ、ソースコードやバイナリコードからSBOMを作成する代行作業などの支援を提供。一方の運用フェーズでは、SBOMを可視化し、構成情報や脆弱性の管理を行うための環境構築とともに、検出された脆弱性の影響範囲の特定や対処方法などの検討に関する運用支援を行うとのこと。

　NTTテクノクロスでは、SBOMの把握や活用が求められるソフトウェア開発会社をはじめ、システムの保守運用を外部委託している企業や企業のIT部門に向けて、こうしたSBOMのコンサルティングを展開する考えだ。