ベリサーブは2024年9月6日、SBOM(ソフトウェア部品表)管理クラウドサービス「SBOM.JP」を同年10月から提供すると発表した。アプリケーションに組み込んだソフトウェアの脆弱性対策などSBOMの運用管理機能群を提供する。価格は要問い合わせ。
ベリサーブの「SBOM.JP(エスボムジェイピー)」は、SBOM(ソフトウェア部品表)を管理するクラウドサービスである。アプリケーションに組み込んだソフトウェアの脆弱性対策などSBOMの運用管理機能群を提供する(画面1)。
画面1:SBOM管理クラウドサービス「SBOM.JP」のWeb画面(出典:ベリサーブ)拡大画像表示
SBOMは、製品にどのようなソフトウェアが含まれているのかをリスト化したもの。「SBOMを活用することで、ライセンス情報や脆弱性などの管理が容易になる。オープンソースを利用している製造業などにおいて特に需要が高まっている」(同社)。
SBOM.JPでは、サプライチェーンに連なる各企業で構成するSBOMの階層構造と、バージョンの履歴情報を可視化する。また、複数の製品を横断して脆弱性を可視化する。日々公開になる脆弱性情報とSBOMとのマッチングの一部プロセスは生成AIで自動化している。
価格は要問い合わせ。GUI画面の提供に加えて、基幹系システムと連携させやすいように、全機能をAPI化している。
