NRIセキュアがSBOMを活用した脆弱性管理サービスを本格提供開始！

NRIセキュアが開発したSBOM利用の脆弱性管理サービス

2023年10月、NRIセキュアテクノロジーズは、脆弱性管理に特化した新たなサービス「SBOMに対応した脆弱性監視サービス」を提供開始しました。このサービスは、ソフトウェアの部品表（SBOM）を活用して、企業が直面する脆弱性管理の課題を解決します。

SBOMとは？

SBOMは、製品に使われているソフトウェアやその依存関係を一覧化したもので、ソフトウェア生態系の透明性を高める手段として注目されています。企業が開発するソフトウェアの中にどのようなコンポーネントが使われているかを把握し、影響を理解することが可能です。また、近年ではEUのサイバーレジリエンス法や経済産業省からの指針により、SBOMの導入が一層求められています。

サービスの特長

NRIセキュアの新サービスは、以下のような特徴があります。

1. 幅広い脆弱性情報の集約
複数のデータベースから脆弱性情報を収集し、医療機器や製造業におけるセキュリティ基準に沿った情報も取り扱います。

2. 効率的な脆弱性トリアージ
CVSSなどの評価スコアを駆使し、悪用される可能性を前もって予測します。トリアージが迅速かつ的確に行える設計です。

3. 多様なソフトウェアバージョンへの対応
ソフトウェアは市場のニーズにより異なるバージョンで提供されることがありますが、すべてのバージョンに対して脆弱性管理を行うことが可能です。

このように、NRIセキュアの新サービスは、製造業を始めとする多様な企業における脆弱性管理の質を向上させることを目指しています。

脆弱性管理の重要性

サイバー攻撃が急増している現代、企業は自社製品が使用するソフトウェアの安全性を確保する必要があります。SBOMを用いることで、未然に脆弱性を防ぎ、製品の信頼性を向上させることが可能です。特に、法令遵守が求められる業界ではこのサービスの導入が急務となるでしょう。

NRIセキュアはAIを活用し、さらなる脆弱性対策の自動化を推進しています。脆弱性管理プロセスの効率化と有効性向上に努め、企業が安心して製品を提供できる環境を整える役割を果たしています。

終わりに

この新サービスの導入により、NRIセキュアはますます重要な役割を果たすことが期待されます。詳細な情報は公式ウェブサイトで確認できますので、関心のある方はぜひ訪れてみてください。
公式ウェブサイトはこちら

NRIセキュアは今後も脆弱性対策に注力し、企業の安全なソフトウェア開発を支援していくでしょう。