―SBOMの脆弱性調査による評価報告から運用管理を支援―

SOC（セキュリティオペレーションセンター）や脆弱性診断などのサイバーセキュリティ事業を展開する株式会社セキュアイノベーション（本社：沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下、当社）は、2024年1月26日、SBOMの脆弱性調査による評価報告から運用管理を支援する脆弱性管理支援サービスの提供を開始いたします。

昨今、IT技術の発展に伴い、幅広い分野でOSS等のソフトウェアの利用から業務基盤の効率化や利便性が高まる一方、ソフトウェアを狙ったサイバー攻撃の高度化に伴い、情報漏洩やデータ改ざん等の被害を受けるリスクが増加しています。そのため、現在利用しているソフトウェア等の脆弱性情報を評価し、リスクをコントロールして対処に繋げることが非常に重要となってきています。

このような脆弱性評価のリスク管理に対して、ソフトウェア部品表と呼ばれるソフトウェア管理⼿法の一つである、SBOM（Software Bill of Materials）が注目されています。SBOMは製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表を指します。経済産業省でも有識者や様々な分野の業界団体関係者を交えながら、SBOMの利活用等について実証や議論を行い、「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定する等、適切な管理を行う必要性を提示しています。

しかし、日々の運用管理に追われ、膨大な数の脆弱性情報の中から自社システムに該当する脆弱性を確認してコントロールするためには、専門知識を持った人材確保や多くのリソースが必要となり、負担も少なくありません。

当社はこれまでSOC事業等で培ったサイバーセキュリティに関する知見を活用し、SBOMから脆弱性の収集、情報の特定、影響度評価までの脆弱性管理を継続的に支援するサービスを展開いたします。サービス提供にあたり、ツール調査による効率化と専門担当者による精査により、ノイズの少ない精度の高い脆弱性管理をご提供いたします。

企業内のリスク管理を負担なく安定して行うことは、日々の業務運用の持続性、ひいては経営基盤の安定化や企業としての社会的信頼に繋がるため、当社としても運用・管理を支援することで、日本企業の総合的なセキュリティ水準の向上に貢献していきたいと考えております。

【サービス概要】

SBOMにおける対象OSパッケージ等から脆弱性調査を行い、新たな脆弱性が発生していないか、継続的に調査・報告することで、負担軽減や効率化に繋がるよう運用サポートいたします。

【調査内容】

・SBOMから脆弱性情報の収集
・必要な情報の特定
・影響度の評価

【調査方法】

・お客様からご提供いただいたOSパッケージ名・バージョンの情報等を基にキーワード設定
・キーワードから脆弱性調査を実施し、 OSパッケージ名の情報毎のCVEを特定
・定期報告： ご指定のCVSS値（Version 3.x）を対象にご報告いたします
・レポートを作成し、提出いたします

【調査する脆弱性情報について】

NIST（アメリカ国立標準技術研究所）やNVD（National Vulnerability Database)、JVN（Japan Vulnerability Notes）等のセキュリティ団体から公表される脆弱性情報等を調査いたします。

【サービス価格】

対象により内容が変わるため、ご要件に応じて都度御見積をご提示させていただきます。

【サービス紹介Webサイト】
→　脆弱性管理支援サービス

---

【本件に関するお問い合わせ先】
株式会社セキュアイノベーション 事業戦略部　セールス＆プロモーションセクション
TEL：098-943-2718　E-mail：pr@secure-iv.com

◆株式会社セキュアイノベーション
https://www.secure-iv.co.jp/
所在地 【本社】沖縄県那覇市上之屋1丁目18番36号
代表取締役　　栗田　智明
会社設立　2015年10月21日
資本金等　1億1,400万円　（資本金9,750万円、資本準備金1,650万円）

【事業概要】
セキュリティ機器・ソフトウェアの運用監視、セキュリティコンサルティング、セキュリティ診断、セキュリティシステムの構築、セキュリティ製品の開発、セキュリティ関連BPO（ビジネス・プロセス・アウトソーシング）他