SBOM管理サービス

ソフトウェア・サプライチェーンの強靭化を支援

SBOM管理サービスは日立ソリューションズが提供するSBOM活用のためのプラットフォームです。

このようなお悩みはありませんか?

  • 自社または他社が作成したSBOMを一元管理して、セキュリティ脆弱性などに関するリスク管理をおこないたい
  • SBOM生成の機能は不要なので、SBOMをインポートしてソフトウェア部品の管理ができるツールがほしい
  • 国際ルールや業界標準に対応するためにSBOMの管理をはじめたいが、価格的に手ごろなツールが見つからない

SBOM管理サービスとは

よろず相談とは

SBOM管理サービスは、SBOM(ソフトウェア部品表)を一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用をおこなうプラットフォームです。
企業が取り扱うSBOMには、自社で作成したものやサプライヤーから提供されたものなど、さまざまなSBOMがあります。本サービスでは、これらのSBOMを一元管理し、最新の公開情報を元に脆弱性を自動検出し、セキュリティリスクを可視化できます。サプライチェーン内の関係者が情報を共有し、セキュリティを担保しながら開発できるため、円滑な意思決定や生産管理、安全性の確保が可能です。また、手作業での業務量が課題だったコンポーネントと識別情報(CPE)の紐づけを自動化することで、一層の業務効率向上も支援します。

SBOM管理サービスの全体像

SBOM管理サービスとは

SBOM管理サービスの特長

さまざまな形式のSBOMをサプライチェーン内で共有し、迅速な意思決定とセキュリティの担保を実現

さまざまな形式のSBOMをサプライチェーン内で共有し、迅速な意思決定とセキュリティの担保を実現

SBOMには、複数の標準フォーマットがあるほか、SBOM生成ツールごとの特性による差分などの影響で、一元管理することが難しいという課題がありました。本サービスでは、異なるツールで作成したさまざまな形式のSBOMを、ひとつのプラットフォームで一元管理することができ、更にサプライチェーンを構成する企業間で情報共有できるため、SBOM情報や脆弱性情報の共有とスムーズな連携が可能になります。

製品やシステムの日々の脆弱性監視を自動化し、問題の検出時には詳細情報を通知

製品やシステムの日々の脆弱性監視を自動化し、問題の検出時には詳細情報を通知

システムを構成するソフトウェア部品の識別情報(CPE)と、公開されている脆弱性情報の紐づけを自動でおこなうことにより、システムに潜在する脆弱性情報の迅速な把握が可能になります。ユーザーが監視対象に設定したSBOMに問題が検出された場合は、脆弱性の詳細情報や影響度などの、対応に必要な情報を通知します。

参考価格

都度お見積りのため、お問い合わせください。

ソフトウェア部品管理ソリューション コンテンツ一覧

関連商品・キーワード