サイバートラストがAlmaLinuxを用いたサイバー攻撃対策を強化する新システムを発表

サイバートラストがAlmaLinuxを利用したサイバー攻撃対策の強化を発表

サイバートラスト株式会社（以下、サイバートラスト）は、最近の発表でAlmaLinuxを基盤とした新たなサイバー攻撃対策を強化するシステムに注目が集まっています。このシステムでは、Software Bill of Materials（SBOM）を活用し、ソフトウェアサプライチェーン全体の可視化と脆弱性の管理を強化する機能が導入されます。

SBOMの重要性と背景

最近、ソフトウェアのサプライチェーンは非常に複雑化しています。特に、産業機械やIoT機器などにおけるオープンソースソフトウェア（OSS）の利用が一般化する中、サイバー脅威が深刻化しています。このため、ソフトウェアに含まれる脆弱性やLifecycle管理が急務となっています。SBOMは、ソフトウェアの構成要素や依存関係をリスト化するもので、これを利用することでサプライチェーンにおける透明性と追跡可能性が向上します。

2022年の米国大統領令により、政府機関は調達するソフトウェアにSBOMを求められるようになりました。また、EUでも「サイバーレジリエンス法」が提案されるなど、SBOMの必要性は世界的に認識されています。日本でも経済産業省が主導し、2023年にはSBOM導入のための手引きが公開されるなど、各業界での導入が進められています。

サイバートラストの取り組み

サイバートラストは、AlmaLinux OSと連携し、SBOMの生成と管理をさらに強化する機能を発表しました。具体的には、OSレイヤーからアプリケーションレイヤーに至るまで、SBOMを生成し、リスト化することで、ソフトウェアサプライチェーンのセキュリティを強化します。特に、利用中のバージョンや構成に即したSBOMを提供することで、より効率的な脆弱性管理が期待されています。

加えて、IoT機器向けLinux OS「EMLinux」においても、SBOMを2023年10月より提供し、これによりミドルウェアを含む脆弱性管理を可能にするツール「MIRACLE Vul Hammer」の提供も開始しています。

AlmaLinux OS Foundationとの連携

サイバートラストは2021年7月に創設された「Open Source Security Foundation（OpenSSF）」プロジェクトに参画し、OSSのセキュリティ強化に努めています。また、2023年5月からはAlmaLinux OS Foundationとも密接に連携し、AlmaLinuxのビルドシステムの改善やSBOM生成ツールの機能拡張に注力しています。AlmaLinux OS FoundationのChairであるbenny Vasquez氏は、サイバートラストの取り組みに高く評価し、彼らの貢献によってソフトウェアサプライチェーンセキュリティの実現に期待を寄せています。

まとめ

サイバートラストの新たなSBOM利用によるソフトウェアサプライチェーンセキュリティの強化は、国内外の産業活動におけるリスク低減に向けた重要な一歩です。同社の取り組みは、OSSのセキュリティ向上だけでなく、企業や社会全体に安心と信頼をもたらすことが期待されています。今後の動向にも注目が集まります。

関連Webサイト： AlmaLinux OSサポートサービス

サイバートラスト株式会社については、商用電子認証局として25年以上の歴史の中で、認証やセキュリティサービスを提供し、オープンソース技術を駆使した多様なサービスを展開しています。

「すべてのヒト、モノ、コトに信頼を」を理念に掲げ、安心で安全な社会の実現に寄与する企業として、今後も目が離せません。