#東京都 #渋谷区 #脆弱性管理 #ヴェス #SBOM

新しい脆弱性管理を実現する「SBOM＋」の登場

株式会社ヴェスは、ソフトウェアの安全性と品質向上を支援するための画期的なクラウドサービス「SBOM＋（SBOM plus）」のβ版を、2026年7月初旬から提供することを発表しました。この新しいサービスは、製品セキュリティ管理、脆弱性管理、およびEUサイバーレジリエンス法（CRA）への対応を一元化することを目的としています。

開発の背景

近年、オープンソースソフトウェア（OSS）やサードパーティコンポーネントの使用が広がり、ソフトウェアサプライチェーンに関わるセキュリティリスクへの対策が求められるようになっています。その中で、企業にとってソフトウェアの構成情報の把握や脆弱性管理の体制構築、問題発生時の対応といった分野の重要性が増しています。このようなニーズに応えるため、ヴェスはViettel Cyber Securityおよびアートネット株式会社と共に「SBOM＋」の開発を進めてきました。

SBOM＋の特長

「SBOM＋」は製品に含まれるソフトウェアの構成情報（SBOM）を軸に、脆弱性情報の収集や管理を行います。具体的な機能には以下のようなものがあります。

1. SBOM生成

既存のSBOMフォーマットに対応し、ソースコードやバイナリー、コンテナイメージなど多様な入力形式からSBOMを生成します。この機能により、製品の構成部品の把握や変更管理がスムーズに行えます。

2. 脆弱性情報の収集とトリアージ

生成されたSBOMに関連する脆弱性情報を自動的に関連付け、製品ごとのセキュリティリスクを視覚化します。これにより、問題の優先順位付けや影響範囲の特定が容易になります。また、外部からの脆弱性報告についても、管理プロセスを一元化し、履歴を蓄積して体制の強化を図ります。

3. 製品の脆弱性対応マネジメント

このサービスは、複数の部門が協力して行う必要のある脆弱性対応を効率化します。個々の製品のSBOM、関連脆弱性情報、CRAやVDPの進捗が一つのダッシュボードで管理できるため、情報共有が容易になります。

4. 証跡管理

CRAへの対応を考慮した証跡の整理・蓄積が可能です。これにより、規制遵守や監査に必要な説明責任も果たしやすくなります。

無料トライアルの詳細

2026年7月初旬より、無料トライアルが開始されます。このトライアルは、PSIRTや製品開発部門、品質保証を持つ企業に対し、実際の運用を想定した環境を提供します。
トライアルを希望する企業向けに個別相談会も実施され、これにより自社の運用との適合性を確認する機会が設けられます。

トライアル申し込みURLはこちら

SBOM＋ウェビナーの開催

その後、「SBOM＋」の具体的な運用方法を説明するためのオンラインウェビナーも企画されています。ウェビナーでは脆弱性対応シナリオに基づくデモが行われ、参加者はサービスの実用性を直接確認することができます。

【ウェビナーの詳細】

• - 開催日時: 6月16日（火）12:00〜12:40 / 6月18日（木）13:00〜13:40
• - 参加費: 無料
• - ウェビナー申し込みURLはこちら

会社概要

株式会社ヴェスは、東京都渋谷区に本社を構える企業で、ソフトウェアの第三者検証を通じた品質向上に取り組んでいます。

ウェブサイト: https://www.ves.co.jp/

セキュリティを意識した製品開発が求められる今、SBOM＋は企業の安全運営を支える強力な味方となるでしょう。

関連リンク

サードペディア百科事典: 東京都 渋谷区 脆弱性管理 ヴェス SBOM

Wiki3: 東京都 渋谷区 脆弱性管理 ヴェス SBOM