残暑お見舞い申し上げます。
「製品セキュリティ対策ソリューションサービス」はじめました!
7月17日~19日まで開催の「人とくるまのテクノロジー展NAGOYA」の初日、会場内で行われたセミナーにて、メーカーのCybellum社と弊社の担当者で短いセッション(約30分)を行いました。
SBOM,SBOMって言ってますが、SBOMは(ご存知の通り)ソフトウェアのBOM [ソフトウェア部品表] です。それが生成できればセキュリティ対策が全うできるという訳ではなく、そこが製品セキュリティ対策やPSIRTの入り口となると考えております。
2021年のアメリカ大統領令を起点として、SBOMが流行語のように扱われるようになり、少々独り歩きをしてしまってる感がなくもなく・・・(個人の感想ですww)
ご参考) https://www.jetro.go.jp/biznews/2021/05/35e8aca1614f6fe5.html
Cybellumの取扱いを始めましてから、様々なお客様との商談の中で、製品セキュリティの管理・プロセス全般をとらえたとき、かつ、プラットフォームとしてCybellumを位置づける上で、SBOM生成と脆弱性の検出だけにとどまらず、たとえばコンプライアンスやガバナンスへの対応、PSIRT全体を俯瞰した観点からの運用支援、インシデント対応支援が必要、という思いを強くしております。
・・・とまあそんなところから、わたくしども「丸紅情報システムズ」と開発元の「Cybellum社」、そして、現場ノウハウに通じた「セキュリティコンサルティング企業」とで手を組み「製品セキュリティ対策ソリューションサービス」をこのたび展開することになりました!
もちろんサービスの形・規模はお客様ごとのご要望に合せ、そこもカスタマイズ・最適化した仕組みとしてご提供していきます。
そもそもな話として、Cybellumの機能面もどんどんアップデートしております。
もしなにかしら課題を感じておられるようでしたら、お気軽にお声がけいただき、一緒にお話をまずはさせてくださいましたら、と思います。
Cybellumについて
Cybellumはチームが製品セキュリティに取り組む場所です。Jaguar Land Rover、Audi、Faurecia、Supermicro、Danaher、Rolls Royceなどのデバイスメーカーは、Cybellumの製品セキュリティプラットフォームとサービスを使用して、ビジネスユニットと製品ライフサイクルの各ステージでサイバーセキュリティの主要なオペレーションと管理を行っています。ソフトウェア部品表(SBOM)から脆弱性管理、コンプライアンス検証、インシデント対応に至るまで、チームはコネクテッド製品が基本的に安全でコンプライアンスに準拠していることを確認し、その状態を維持します。
※詳細については、 www.cybellum.comを参照ください