営業担当の「SBOM」って?どうやって準備するの?|Cybellum
お久しぶりです。少しだけ経験値が上がりました営業担当の谷です。
今回のキーワードは「SBOM」です。
ソフトウェアの部品表のことですが、異業種から参加した私には新鮮なワードでした。
SBOMを作成することで脆弱性やライセンスの管理とそれに伴うリスクやコスト削減ができるメリットがあるといわれています。
インパクトが大きかったのは、2021年に国家サイバーセキュリティーの一つとして米国大統領令でSBOMが盛り込まれたことではないでしょうか。
2023年3月のブログに書かれていますが、今後SBOMの作成が標準化されていく流れになっています。
(医療機器関連の方、是非ご覧ください。 医療機器SBOMの原則と実践に関するIMDRF草案からの5つの重要な洞察 )
「SBOMを準備するにはどうしたらいいの?」
一つの方法としてCybellumがあります。
この商品は、何といってもバイナリーからSBOMを抽出してくれるところが便利です。
誰かが作ったバイナリーからも作れます。
SBOM抽出後はNVDなどのデータベースと照合して脆弱性のチェックをしてくれますし、脆弱性の中で対応しなければならいもの、しなくていいものを振り分けしてくれる機能があります。
OSSのライセンス情報も一緒に出してくれるのでライセンス管理もできます。
Cybellumだけの先進機能
バイナリファイルのみからSW解析
SBOMより詳しい構成情報(Digital Twins)
リスク対策に必要な情報を一元化
今回は気になるキーワードをもとにCybellumのご紹介でした。
いろいろなものがクラウドにつながる今だからこそ求められる商品だと思います。Cybellumの詳細は こちら へ。