IssueHunt、SBOM作成キャンペーンを開始しソフトウェア管理を強化へ

IssueHunt株式会社、SBOM作成キャンペーンを発表

IssueHunt株式会社は、「Baseline」の一般公開を記念して、第四弾となる「SBOM作成キャンペーン」を発表しました。本キャンペーンは、先着5社限定で実施され、ソフトウェアに含まれる各コンポーネントの情報を詳しく把握することで、脆弱性の早期発見やライセンス違反の防止を目指します。

ソフトウェア部品表（SBOM）の重要性

近年、ソフトウェアの脆弱性管理が重要な課題として取り上げられる中、「ソフトウェア部品表（SBOM）」が注目されています。SBOMは、ソフトウェア製品を構成する全てのコンポーネントやその依存関係、ライセンス情報を一覧にし、ソフトウェアの透明性を高める手法です。

2023年7月に経済産業省から導入メリットをまとめた手引書が策定されたほか、アメリカでも2021年に発令された大統領令によって、SBOMの活用が明記されるなど、国際的にもその重要性が強調されています。

SBOMを活用することで、ソフトウェアに潜む脆弱性を早期に発見し、ライセンス違反の防止が容易になります。これは特に、サプライチェーン全体のリスク管理を強化するために有効です。

SBOM作成キャンペーンの内容

今回の「SBOM作成キャンペーン」では、次の手順が設けられています。
1. お申込み
2. 事前打ち合わせ
3. 診断セットアップ（指定の脆弱性スキャナ等ツールを使用）
4. 診断完了後のアドバイザリ

本キャンペーンでは、1レポジトリを対象とし、GitHubのみが対象となります。また、SBOMや検知された脆弱性は、IssueHuntが提供するASPMツール「Baseline」に登録されます。希望に応じてRuntime SBOMへの対応も可能です。

「自社のソフトウェア部品表を作成したい」「SBOMに関連する脆弱性やライセンス違反がないか確認したい」といった方は、ぜひお申し込みを検討してください。

CSIRT向けソリューションの提供

さらに、IssueHuntはCTCと協力し、CSIRT向けソリューション「Baseline for CSIRT」を提供しています。これは、脆弱性情報や脅威情報を集約したデータベース「Threat Intelligence Lab（TIL）」との連携により、迅速にセキュリティリスクを可視化できるサービスです。

「Baseline」は異なる脆弱性スキャナの検出結果を一元管理し、脆弱性と情報資産の効率的な管理を実現します。これにより、セキュリティリスクの可視化が促進され、安定したシステム運用が可能になります。