検索
Japan
SBOM管理サービス
SBOM管理サービスは日立ソリューションズが提供するSBOM活用のためのプラットフォームです。
このようなお悩みはありませんか?
- 自社または他社が作成したSBOMを一元管理して、セキュリティ脆弱性などに関するリスク管理をおこないたい
- SBOM生成の機能は不要なので、SBOMをインポートしてソフトウェア部品の管理ができるツールがほしい
- 国際ルールや業界標準に対応するためにSBOMの管理をはじめたいが、価格的に手ごろなツールが見つからない
SBOM管理サービスとは
SBOM管理サービスは、SBOM(ソフトウェア部品表)を一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用をおこなうプラットフォームです。
企業が取り扱うSBOMには、自社で作成したものやサプライヤーから提供されたものなど、さまざまなSBOMがあります。 本サービスでは、これらのSBOMを一元管理し、最新の公開情報を元に脆弱性を自動検出し、セキュリティリスクを可視化できます。 サプライチェーン内の関係者が情報を共有し、セキュリティを担保しながら開発できるため、円滑な意思決定や生産管理、安全性の確保が可能です。 また、手作業での業務量が課題だったコンポーネントと識別情報(CPE)の紐づけを自動化することで、一層の業務効率向上も支援します。
SBOM管理サービスの全体像
SBOM管理サービスの特長
さまざまな形式のSBOMをサプライチェーン内で共有し、迅速な意思決定とセキュリティの担保を実現
SBOMには、複数の標準フォーマットがあるほか、 SBOM生成ツールごとの特性による差分などの影響で、 一元管理することが難しいという課題がありました。 本サービスでは、異なるツールで作成したさまざまな形式のSBOMを、 ひとつのプラットフォームで一元管理することができ、 更にサプライチェーンを構成する企業間で情報共有できるため、 SBOM情報や脆弱性情報の共有とスムーズな連携が可能になります。
製品やシステムの日々の脆弱性監視を自動化し、問題の検出時には詳細情報を通知
システムを構成するソフトウェア部品の識別情報(CPE)と、 公開されている脆弱性情報の紐づけを自動でおこなうことにより、 システムに潜在する脆弱性情報の迅速な把握が可能になります。 ユーザーが監視対象に設定したSBOMに問題が検出された場合は、 脆弱性の詳細情報や影響度などの、対応に必要な情報を通知します。
参考価格
都度お見積りのため、お問い合わせください。
