個別見積もり
詳細については、以下よりお気軽にお問い合わせください。
SBOMを自社の製品・サービスへ導入すべきだと思っているが、SBOMの必要性やいつまでに導入すべきかなどが分からず、着手できていない
製品・サービスを開発・運用するお客様に向けて、
脆弱性管理を目的としたSBOM(ソフトウェア部品表)の導入を支援します
SBOMを自社の製品・サービスへ導入すべきだと思っているが、SBOMの必要性やいつまでに導入すべきかなどが分からず、着手できていない
自社の製品・サービスの開発部門やPSIRTなどのセキュリティ担当部門へのSBOM導入をどのように進めていけばよいか分からない
自社の製品・サービスへのSBOM導入やPoCをやってみたものの、SBOM生成や脆弱性監視・対応に関する課題をどう解決すればよいか分からない
NRIセキュアが提供するSBOM導入支援サービス
ソフトウェアサプライチェーンのセキュリティ対策として近年注目を集めるSBOMの導入を支援します。SBOM関連ツールの選定をはじめ、製品のSBOM生成・管理、製品・サービスの脆弱性管理プロセスの構築やPoC、SBOM導入に関するアドバイザリといった、脆弱性管理を目的としたSBOM導入に関する支援を、お客様のご要望に応じて幅広く提供します。
提供する支援の例をご紹介します
SBOM導入計画の作成支援
SBOMの導入を検討しているものの、どのように導入を進めればよいか分からない、導入に必要な予算や人員を確保するにあたってSBOMの必要性や導入すべき時期を社内にうまく説明できない、どのSBOM関連ツールを選定すればよいか分からないといった課題を持つお客様に対し、お客様が開発・運用する製品・サービスの現状や要望に基づきSBOM導入計画の作成を支援します。
SBOM生成プロセスの構築支援
お客様の製品やそれらに組み込むサプライヤ製のライブラリなどのコンポーネントをもとにSBOM生成の対象を整理しつつ、それらに適したSBOM生成ツールを選定・提案し、その導入を支援します。製品の開発プロセスにおいてSBOMを生成できるようにするだけでなく、生成したSBOMの管理や関係先への提供などについても支援します。
本格的な導入に先立ちまずはPoCから取り組みたいというご要望にも対応可能です。
SCA(ソフトウェア構成分析)の導入支援
製品・サービスの開発プロセスにおいては、リリースするソフトウェアに既知脆弱性が含まれないようにするための対策としてSCAを行うことが推奨されます。お客様のご要望に応じてSCAツールを選定・提案し、お客様が開発する製品・サービスのソフトウェアとそれらに組み込むサプライヤ製コンポーネントを対象に、SBOMを活用したSCAの導入も支援します。
SBOM導入に関するアドバイザリ
お客様の製品・サービスに対するSBOM導入の検討やPoCにおいて挙がった課題に対し、NRIセキュアの知見・ノウハウをもとに見解を提供し解決方法を提案します。
脆弱性監視・対応プロセスの構築・強化支援
製品・サービスの運用プロセスにおいては、製品・サービスのリリース後に発生する新たな脆弱性を監視し、脆弱性が発生した際にはその影響範囲を特定して適切に対応することが求められます。生成した製品のSBOMやサービスを構成するホストの構成情報に含まれるコンポーネント構成に基づくコンポーネント単位での脆弱性監視、脆弱性の影響範囲を迅速かつ確実に特定するための脆弱性監視ツールの導入、脆弱性監視・対応プロセスの構築・強化を支援します。
開発プロセスへのSBOM導入のイメージ
運用プロセスへのSBOM導入のイメージ
1
SBOM生成ツールの選定・導入を支援するだけではなく、製品・サービスの開発に関するNRIセキュアの知見・ノウハウをもとに、生成したSBOMの管理やDevSecOpsの対策であるSCA(ソフトウェア構成分析)の導入についても提案、支援することができます。
2
NRIセキュアは、製品・サービスの脆弱性管理を担うPSIRTやCSIRTの構築・運用支援を通じて知見・ノウハウを培っています。SBOMを活用した脆弱性監視・対応の導入とあわせて、PSIRTやCSIRTなどのプロセスの構築・強化についても支援することができます。
3
NRIセキュアは様々な業界のお客様への支援を通じて、EUサイバーレジリエンス法、IMDRFのガイダンスをはじめとする製品セキュリティや経済安全保障に関する法規・ガイドラインの最新動向を常にキャッチアップしております。SBOM関連の対応とあわせて、これらの法規・ガイドラインにより求められる対応についても支援することができます。
個別見積もり
詳細については、以下よりお気軽にお問い合わせください。