SBOM生成・脆弱性管理・CRA対応を支援する「SBOM＋（SBOM plus）」β版トライアル参加企業を募集/株式会社ヴェス

ソフトウェアの第三者検証を通じて企業の品質向上を支援する株式会社Orchestra Holdingsの子会社である株式会社ヴェス（本社：東京都渋谷区、代表取締役：中村 慶郎、以下ヴェス）は、製品セキュリティ管理に必要なSBOM（Software Bill Of Materials）生成、脆弱性管理、EUサイバーレジリエンス法（以下、CRA）の対応状況および証跡管理を一元化するクラウドサービス「SBOM+（SBOM plus）」（以下、「SBOM+」）のβ版を2026年7月初旬より提供開始いたします。これに伴い、本サービスを先行利用いただける無料トライアル参加企業の募集を開始します。

近年、OSS（Open Source Software）やサードパーティコンポーネントの利用拡大に伴い、ソフトウェアサプライチェーンを起因としたセキュリティリスクへの対応が重要視されています。

また、CRAをはじめとする法規制整備が進み、製品を提供する企業にはソフトウェア構成情報の把握、脆弱性管理体制の構築、脆弱性報告への対応、対応履歴の管理等が求められています。

このような背景から、ヴェスはViettel Cyber Securityおよびアートネット株式会社と共同で、SBOM生成から脆弱性管理とCRA対応に必要な業務管理を支援する「SBOM+」の開発を進めています。 

「SBOM+」は、製品に含まれるソフトウェア構成情報であるSBOMを起点に、脆弱性情報収集、VDP（Vulnerability Disclosure Program）対応やCRAで規定された脆弱性報告義務への対応状況、および一連の対応証跡を一元的に管理するクラウドサービスです。

PSIRT（Product Security Incident Response Team）や製品開発部門、品質保証部門等における製品ごとのSBOM管理の属人化、脆弱性対応の優先順位付け、外部からの脆弱性報告への対応、CRA等の規制対応に向けた証跡管理といった課題の解決を支援します。

1. SBOM生成 

既存のSBOMフォーマットに対応しているほか、ソースコード、バイナリ、コンテナイメージ等、多様な入力形式からSBOMを生成・解析できます。製品ごとのSBOMを一元管理することで、構成部品の把握や変更管理を効率化します。

 2. 脆弱性情報の収集とトリアージ 

生成・登録されたSBOMに対して、関連する脆弱性情報や緊急度、悪用実態を示すKEV（Known Exploited Vulnerabilities）情報等を自動的に関連付けて製品ごとのセキュリティリスクを可視化します。これにより対応優先度の判断や影響範囲の把握を支援します。 

また外部から報告された脆弱性情報について、受付、一次評価、影響分析、対応方針の決定、開発部門への対応依頼、修正状況の管理、報告者とのコミュニケーション、情報開示までのプロセスを一元管理し、対応履歴を蓄積することで継続的な体制の整備をします。

3. 製品の脆弱性対応マネジメント 

製品の脆弱性対応はPSIRT、製品開発部門、品質保証部門等の多くの部門間で連携が必要です。「SBOM+」では製品ごとのSBOM、関連脆弱性、VDPやCRA対応状況をダッシュボード上で一元的に管理することが可能です。

 4. 証跡管理
CRAへの対応を見据え、脆弱性管理、報告対応、情報開示、証跡確保に必要な管理項目を整理・蓄積できます。CRAで規定された脆弱性報告フローの管理にも対応し、規制対応や監査対応に必要な説明責任の確保を支援します。

β版の無料トライアルは、2026年7月初旬より提供開始を予定しています。
本トライアルではPSIRT、製品開発部門、品質保証部門等、製品セキュリティ管理、VDP運用、CRA対応を検討されている企業・部門を対象に、実際の運用を見据えた検証環境を提供します。

トライアルをご検討いただくにあたり、「自社の運用に適しているかの確認をしたい」「まずは製品の画面や使い勝手を確認したい」という方向けに個別相談会を実施しております。

既にご検討中の方はもちろん、SBOM運用やCRA対応に課題をお持ちの方のご相談も承っております。

お申し込みURL：https://www.ves.co.jp/sbomplus-trial-consultation/

本トライアルは試験提供であり、実際に利用いただく皆様のご意見・ご要望を反映しながら、2026年9月予定の正式リリースに向けて継続的な機能改善を行ってまいります。

β版トライアル募集に先立ち、「SBOM+」の概要や活用方法を紹介するオンラインウェビナーを開催します。

ウェビナーでは脆弱性対応の実務シナリオをもとに、一連の対応の流れを「SBOM+」のデモを通じて具体的にご紹介いたします。

【ウェビナー概要】
開催日時
・6月16日（火）12:00〜12:40

・6月18日（木）13:00〜13:40

※オンライン/参加無料

※両日とも同じ内容を予定しております 

お申し込みURL：https://www.ves.co.jp/sbomplus-trial-webinar/

※無料トライアルおよびウェビナーのお申し込みについて、同業他社様のご参加はお断りさせていただく場合がございます。

株式会社ヴェスについて 

企業名：株式会社ヴェス 

代表者：代表取締役　中村 慶郎 

所在地：東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー8階 

URL：https://www.ves.co.jp/ 

Viettel Cyber Security について 

企業名： Viettel Cyber Security 

代表者： Chairman, CEO 　グエン・ソン・ハイ 

所在地： Lot D26, Cau Giay New Urban Area, Dich Vong Ward, Cau Giay District, Hanoi, Vietnam（ハノイ市カウザイ区ディックヴォン地区 カウザイ新都市 D26区画） 

URL： https://viettelsecurity.com/

アートネット株式会社 について   
企業名：アートネット株式会社
代表者：代表取締役　ファン クアン チュオン
所在地：東京都新宿区西新宿2丁目6番1号 新宿住友ビル18F 

URL： https://www.art-net.co.jp/