脆弱性管理ソリューション「FutureVuls」SBOM管理にも対応する製造業向け「FutureVuls PSIRT」を提供開始
フューチャー株式会社(本社:東京都品川区、代表取締役会長兼社長 グループCEO 金丸恭文、以下フューチャー)は、エンタープライズ向けに独自開発した脆弱性管理ソリューション「FutureVuls」(※1)に、製品のSBOM(Software Bill of Materials)管理、脆弱性管理を一元化する製造業向けプラン「FutureVuls PSIRT」を追加し、2024年11月より公開します。
脆弱性管理ソリューション「FutureVuls」は、システムの脆弱性検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の自動化を可能にしたソリューションです。これまでエンタープライズ向けのプランとしてFutureVuls Standard、FutureVuls CSIRTの2つを提供してきました。
CSIRTプランでは資産管理機能や、SSVC(Stakeholder-Specific Vulnerability Categorization)による自動トリアージ機能を搭載(※2)することで、リスクベースでの対応優先度の判断から緊急度に合わせた対応指示までを全自動化し、大規模な組織での運用においてもスピーディーで安定した脆弱性管理を実現しています。
今回公開するFutureVuls PSIRTはこれまでの機能に加え、製品のSBOM管理の効率化、脆弱性管理の一元化により、製造業でのPSIRT業務を支援することに特化しています。本プラン開発にあたっては、PSIRT業務に必要な要件に関する情報提供や機能改善に向けた助言等、様々な面で株式会社東芝に協力をいただきました。
■FutureVuls PSIRTプランの特長
・SBOM管理の効率化
ソフトウェア情報を画面上から登録するだけで、SBOMファイルを自動生成し、エクスポートできます。製品やソフトウェア単位でSBOMをインポートしてひとつの製品情報として統合管理することも可能です。
・自社製品に関わる脆弱性情報の一元化
公開されている脆弱性情報や、第三者機関から提供される非公開の脆弱性情報、開発過程で発生した自社独自の脆弱性情報をすべて取得し、一元管理することで、対応が必要な情報を漏れなく管理することが可能です。
・脆弱性の特定から対応まで、必要なプロセスすべての効率化
製品に関連する脆弱性の特定、リスク評価、製品担当者への指示まで、脆弱性管理に必要なプロセスを一括管理することで、PSIRT業務の負荷軽減と脆弱性対応の精度向上を実現します。
脆弱性管理は、組織のみならずサプライチェーン全体でのセキュリティ対策として欠かせないものとなっています。経済産業省が設置する「サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」においてもSBOM導入が議論されていますが、米国では大統領令に基づきソフトウェアサプライチェーンにおけるセキュリティ対策の強化に向けた動きが進展し、EUではサイバーレジリエンス法案適用に向けた審議が行われるなど、サイバーセキュリティリスクへの対策強化は世界共通の課題です。
フューチャーは、今後もFutureVuls をはじめとした最先端のソリューションの開発に取り組むとともに、総合的なセキュリティコンサルティングサービスを提供することで、製造業をはじめとしたあらゆる業種・業界のお客様の経営と IT を支援し、未来に新たな価値を創造します。
※1.FutureVuls PSIRT製品サイト:https://vuls.biz/psirt-lp/
※2.継続的脆弱性管理サービス「FutureVuls」に最新の評価手法「SSVC」を導入~リスクベースの「対応判断」から「対応指示」までを全自動化:https://www.future.co.jp/press_room/PDF/PressReleasea_FutureVuls_SSVC_20220914.pdf
■FutureVuls に関するお問い合わせ先
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティシステム・Webサイト・アプリ開発
- ダウンロード
