製造業向け脆弱性管理新プラン「FutureVuls PSIRT」登場

エンタープライズ向けの新しい脆弱性管理プラン「FutureVuls PSIRT」の登場

フューチャー株式会社が2024年11月から製造業向けの新たな脆弱性管理ソリューション「FutureVuls PSIRT」を発表します。この新プランは、既存の「FutureVuls」シリーズにSBOM（Software Bill of Materials）管理機能を加え、脆弱性管理を一元化することを目的としています。

「FutureVuls」は、システムの脆弱性を検知し、情報を収集し、対応判断を行うなど、脆弱性管理のプロセスを自動化するソリューションです。これまでにも、エンタープライズ向けに「FutureVuls Standard」や「FutureVuls CSIRT」というプランを提供してきました。

CSIRTプランでは、資産管理機能や、SSVC（Stakeholder-Specific Vulnerability Categorization）による自動トリアージ機能を搭載しており、スピーディーで安定した脆弱性管理を実現しています。今回はこの機能を土台に、製造業特有のニーズに応じて改善を重ねた「FutureVuls PSIRT」が追加されます。

FutureVuls PSIRTプランの特長

1. SBOM管理の効率化
従来のプロセスを見直し、製品やソフトウェアに関連する情報を画面上から簡単に登録できる機能を搭載しました。これにより、SBOMファイルを自動生成し、エクスポートすることが可能になります。製品ごとに情報を統合して管理できるのも大きな利点です。

2. 脆弱性情報の一元化
自社製品に関わるすべての脆弱性情報を集約します。公開されている情報や第三者機関からの非公開情報、さらには独自に発生した脆弱性までを一元管理することで、対応が必要な情報を漏れなく把握することが可能になります。

3. プロセス効率化の全自動化
脆弱性の特定から対応まで、一連のプロセスを効率化。製品担当者への指示までを一括管理することで、PSIRT業務の負担を軽減し、脆弱性対応の精度を向上させます。

サイバーセキュリティ対策としての重要性

現在、脆弱性管理は企業や組織のみならず、サプライチェーン全体で求められる重要な課題です。日本でも経済産業省がサイバー・フィジカル・セキュリティの確保に向けたソフトウェア管理手法の導入を推進しており、特にSBOMの導入が大きなテーマとなっています。

米国ではソフトウェアサプライチェーンにおけるセキュリティ強化が進められ、EUにおいてもサイバーレジリエンス法案の審議が進行中です。これらの動きは、サイバーセキュリティリスクへの対策強化が現代のビジネス環境における共通の課題であることを示しています。

フューチャー株式会社は、今後も最先端のソリューション開発を続け、「FutureVuls」をはじめとした包括的なセキュリティコンサルティングサービスを提供し、さまざまな業界の経営やIT支援を行い、新たな価値を創出し続ける所存です。

会社情報