NTTテクノクロスは3月26日、脆弱性管理を図るSBOM(Software Bill of Materials:ソフトウェア部品表)の導入および運用を支援するコンサルティングを2024年4月下旬から開始すると発表した。

「SBOM」とは

「SBOM」とは、ソフトウェアを構成する部品などを記載したリストを指し、脆弱性などのリスク管理に用いられるもの。

米国ではサイバーセキュリティ強化のための大統領令でSBOMの作成や脆弱性対策を義務付ける条項が付加されたほか、日本でも経済産業省により手引が発表されている。

  • SBOMの可視化によるメリット

2つのコンサルティングメニュー

同社は、SBOMに関するコンサルティングを2種類提供する。

SBOM導入支援では、SBOM作成ツールの調査、選定をはじめ、ソースコードやバイナリコードからSBOMの作成代行や支援を行う。

SBOM運用支援では、SBOMを可視化し、構成情報や脆弱性の管理を行うための環境構築とともに、検出された脆弱性の影響範囲の特定や対処方法など検討に関する運用支援を行う。

同社は今後、データ匿名化やセキュリティ診断、情報セキュリティポリシー策定などのセキュリティに関するコンサルティングメニューを拡充するとともに、SBOMに関する製品開発を進める。