フューチャーが脆弱性管理ソリューションを進化させOSSの健全性を評価する新機能を追加

フューチャーが提供する新機能「ソフトウェアヘルス」

フューチャー株式会社は、東京都品川区を本社に持つ企業で、脆弱性管理ソリューション「FutureVuls」を手掛けています。最近、同社はこのソリューションに対して新たに「ソフトウェアヘルス」と呼ばれる機能を追加しました。これは、企業が利用中のオープンソースソフトウェア（OSS）の健全性を客観的に評価し、管理することを目的としたものです。これにより、リスクが高いOSSを検出し、評価することが可能となります。

脆弱性管理の新しい時代

従来の脆弱性管理は、検知された各脆弱性を評価し適切に対応を行うアプローチが主流でした。しかし、サイバー攻撃が高度化し、脆弱性の数が増加している現状においては、単一の情報源だけに依存した管理手法は限界があると、フューチャーは認識しています。特に、開発元からの公式なサポートが終了しているにもかかわらず、長期間放置されているOSSの扱いは、企業にとって重大なリスクを伴います。

同社の調査によれば、実稼働環境の中で利用されているOSS約16,000件の中で約10%が公式にサポート終了（EOL）にあり、さらに約50%がメンテナンスが行われていない状態であることが判明しました。これらのOSSはセキュリティパッチなどのサポートを受けられず、重大なリスク要因となります。

新機能の特徴

「ソフトウェアヘルス」機能は、OSSのメンテナンス状況をリアルタイムで評価するものです。管理画面では、各OSSの状態や推奨アクションを即座に確認することができ、実質的に開発が停止しているOSS（実質EOL）を特定できます。この機能により、企業は脆弱性の検知に留まらず、OSSの状態を継続的に監視し、適切な対策を講じることができます。

ライブラリの依存関係の可視化

フューチャーはさらに、ライブラリの依存関係を「直接依存」と「間接依存」に分けて可視化する機能も提供しています。これにより、間接的に依存しているOSSに脆弱性があった場合、どのライブラリを更新すればリスクを解消できるかが一目瞭然となるため、調査にかかる時間を大幅に削減することが可能です。

法規制対応の強化

同社は、欧州の脆弱性データベースを新たに取り入れることで、2026年に施行されるサイバーレジリエンス法（CRA）に対応した脆弱性報告義務の準備を進めています。このような取り組みは、企業が法規制を遵守する上でも大変重要です。

SBOMへの対応も強化

新たに強化されたSBOM（Software Bill of Materials）機能により、企業は独自に保持しているEOL情報を非公開で一元管理できるようになりました。公式に提供されていないソフトウェアや製品に関する情報も取り込み、セキュリティガバナンスを強化する手段となります。

今後の方向性

今後、フューチャーはFutureVulsの機能をさらに向上させ続けることを目指しています。これにより、企業はより高いセキュリティレベルを実現し、オープンソースコミュニティへの貢献も継続的に行っていく予定です。対策はただの義務ではなく、企業の競争力を左右する重要な要素とも言えます。この新機能によって、より安全で持続可能な開発環境を築く一助となることが期待されています。