サイバー攻撃対策に最適なSBOM管理システムを日立が提供開始

日立ソリューションズが新しいSBOM管理システムを発表

株式会社日立ソリューションズは、サイバー攻撃の増加に伴い、企業のセキュリティ対策を強化するための新システム「SBOM管理システム」の提供を開始しました。このシステムは、ソフトウェアサプライチェーンにおけるセキュリティリスクを継続的に管理できる特徴を持ち、企業の脆弱性管理業務の効率化を図ります。

SBOMとは

「SBOM」とは、Software Bill of Materialsの略称で、ソフトウェアの部品表を指します。これにより、使用しているソフトウェアの構成要素や依存関係を可視化し、潜在的な脆弱性を把握することが可能となります。近年、AI解析技術の発展により、今まで知られていなかった脆弱性が明らかになっています。このため企業は、サイバー攻撃に対するレジリエンスを高め、法規制に対応するためにSBOMの適切な管理が求められています。

SBOM管理システムの特長

この新システムは、以下の特長を持っています：
1. 安全なデータ管理
機密性の高いSBOMデータを安全に管理し、厳格な情報管理が求められる企業でも使用可能です。日本語と英語に対応しており、グローバルな活用をサポートします。
2. 識別子の自動付与
脆弱性情報とソフトウェアを正確に紐付けることで、手作業中心だった確認業務を効率化し、迅速な判断を支援します。
3. 継続的な監視と通知
脆弱性データベースを継続的に監視し、新たなリスクを早期に把握することが可能です。
4. 効率的な業務運営
他のセキュリティ管理ツールやITSMツールとの連携により、業務の優先順位付けや進捗管理を実現します。
5. 国際標準への貢献
SBOM運用を支える技術や知見を提供し、国際標準の発展に寄与します。

背景

昨今のサイバー攻撃の高度化と規制強化を背景に、企業においてSBOMの適切な管理は欠かせなくなっています。しかし、実際の運用においては、SBOM生成ツールや提供元によりフォーマットが異なるため、効率的な管理が難しいという現実があります。特に機密性の高い情報を含むSBOMの管理では、クラウドを利用することに慎重な企業も多く、安心できる管理体制が必要です。

日立ソリューションズは、これまでの取り組みや実績を基に、企業が自らの責任の下でSBOMを活用し続けられるようサポートするシステムを開発しました。このシステムによって、サイバー攻撃に対する脆弱性管理が進化することが期待されています。

まとめ

SBOM管理システムは、企業が直面する新たなセキュリティ課題に立ち向かうための重要なツールです。特に、サイバー攻撃のリスクが高まる中で、企業はこのシステムを活用し、持続的な脆弱性管理に取り組む必要があります。日立ソリューションズのSBOM管理システムが、企業のセキュリティ強化にどのように寄与していくのか、今後の展開に注目が集まります。

会社情報