SBOM管理を自動化、コネクテッドプロダクトの脆弱性管理を大幅に効率化する方法

　インターネットと接続することで、さまざまな価値の提供を実現するコネクテッドプロダクト。自動車や医療機器をはじめ、多様な分野で活用が広がっているが、それらに共通する課題として、脆弱性管理の難しさがある。コネクテッドプロダクトには多くの製品ライン、コンポーネントが存在しているため、その中から手作業で重要度の高い脆弱性を探し出すのは不可能に近いという現状がある。

　そこで今、多くのメーカーに注目されているのが、コネクテッドプロダクトの基本的な安全性とコンプライアンスの確保に役立つ、自動脆弱性管理システムだ。顧客の機器ソフトウェアを詳細に解析して直接的な脅威となる脆弱性を明確に把握し、それらに優先順位を付けることで、誤検出や優先度の低いリスクによるノイズを低減。

　さらにSBOM（ソフトウェア部品表）管理を自動化し、規制への迅速な対応も実現するなど、製品セキュリティを向上させるための取り組みを支援する機能が豊富に備わっている。本資料では、これらの機能の数々を簡潔に紹介しているので、ぜひ詳細を確認してほしい。