日立ソリューションズは12月12日、SBOM（ソフトウェア部品表）を一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を行うプラットフォーム「SBOM管理サービス」を提供開始すると発表した。

通信、医療、社会インフラ、自動車など幅広い業界でオープンソースソフトウェア(OSS)が欠かせなくなる一方、OSSの脆弱性を狙うサイバー攻撃が増えている。欧米では、政府が企業にSBOMを活用したセキュリティ対策を要請し、日本でも経済産業省主導でSBOM活用の手引書が作成され、SBOMに対する関心が高まっている。本サービスは、SBOMを一元管理し、最新の公開情報を元に脆弱性を自動検出し、セキュリティリスクを可視化する。サプライチェーン内の関係者が情報を共有し、セキュリティを担保しながら開発できるため、円滑な意思決定や生産管理、安全性の確保が可能になる。

日立ソリューションズは、グローバルにビジネス展開するユーザとともにOSSやSBOMの活用に取り組み、経済産業省の実証事業にも参画している。SBOMの導入から運用、脆弱性インシデント対応まで支援することで、ソフトウェア・サプライチェーンの強靭化を図り、企業のサステナビリティ・トランスフォーメーションに貢献するとしている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース