ベリサーブ、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を10月提供開始

　株式会社ベリサーブは6日、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を10月に提供開始すると発表した。

　SBOM.JPは、ベリサーブが開発したSaaS型ソフトウェアサプライチェーン管理パッケージで、SBOM（Software Bill Of Materials：ソフトウェア部品表）の構築・運用を容易に実現し、サプライチェーン全体で迅速なソフトウェアの脆弱性対応ができる。

　ベリサーブでは、昨今、ソフトウェア製品や製造業のサプライチェーンを狙ったサイバー攻撃の脅威が増していると説明。SBOM.JPを提供することで、製造業におけるサイバー攻撃対策を支援し、ソフトウェアサプライチェーンの安全性確保に貢献していくとしている。

「SBOM.JP」の利用イメージ

　SBOM.JPは、サプライチェーンで日々更新される製品や部品のSBOM情報全体の管理が行える。自社製品に含まれる脆弱性検出からの一連の対応プロセスを効率化することで、SBOM運用管理業務の工数削減を実現する。

　これにより、迅速かつ効果的な脆弱性管理の実現とコスト削減を支援し、サプライチェーン全体の安全性の確保に寄与する。

　サプライチェーンに連なる各企業で構成されるSBOMの階層構造とバージョンの履歴情報を可視化する「SBOM履歴機能」や、複数の製品を横断して脆弱性管理状況を可視化する「ダッシュボード機能」などにより、管理者の分析・判断を効率化する。ベリサーブが脆弱性管理業務を支援してきた経験を「ユースケース」として整理し、顧客がSBOMを運用しやすい機能を実現した。

　全ての機能をAPI化することで、基幹系システムと連携しやすい構成になっており、顧客の持つシステムをベースにSBOM運用管理業務への対応が可能。導入時のカスタマイズやアドオン開発も行いやすくなる。

　さらに、生成AIを用いて、日々公開される脆弱性情報と自社のSBOMとのマッチングの一部プロセスを自動化する。脆弱性への迅速な対応が可能となり、顧客の運用負荷を低減する。

「SBOM.JP」のダッシュボード画面