サイバーセキュリティクラウド、脆弱性管理ツール『SIDfm VM』に「SBOM管理機能」を新たに追加

[画像2]https://digitalpr.jp/simg/2575/92086/700_280_20240722175117669e1d8537b2b.png



[画像3]https://digitalpr.jp/simg/2575/92086/700_280_20240722175122669e1d8abce72.png


・SIDfmVM サービスサイト：https://sid-fm.com/vm/

※現時点で対応しているフォーマットは以下です。（形式はjsonとxmlの2種類）
・SPDX: 2.2, 2.2.1, 2.2.2, 2.3, 2.3.1
・CycloneDX: 1.1, 1.2, 1.3, 1.4

■「SBOM管理機能」の活用イメージ
活用例として、医療業界における医療機器メーカー（MDM）と医療機関（HCP）のそれぞれの立場で、「SBOM管理機能」を用いて実現できることをご紹介します。

1：医療機器メーカー（MDM）の場合：薬機法の基本要件基準への対応
・納品機器バージョン毎のSBOM管理（リポジトリ管理）
・リポジトリ―毎の脆弱性の検出・通知（自動）
・検出した脆弱性の影響を素早く日本語や数値で理解（納品先の医療機関やサプライチェーンとのコミュニケーションの効率化、脱属人化）

2：医療機関（HCP）の場合
・提供されるSBOMに対する脆弱性の有無を確認
・検出された脆弱性について影響度合いを日本語や数値で理解
・脆弱性を含む対象機器を特定

■脆弱性情報収集・管理ツール『SIDfm』について
脆弱性情報収集・管理ツール『SIDfm』は、脆弱性対応の運用を効率化するツールです。OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積します。自社に必要な情報だけをすぐに特定できる機能により対策すべき脆弱性とその対策内容が一目でわかります。さらに、脆弱性の対処進捗の記録・管理まで行うことができます。

『SIDfm』の最大の特徴はコンテンツの質です。NVD、KEVなどのメタデータとベンダーのアドバイザリー情報、JVNなどの情報をセキュリティアナリストが専門家視点で読み解きリスク評価し「独自指標」「日本語の解説」を付加した脆弱性情報を提供しています。『SIDfm』の情報だけで、概要から影響を受けるバージョンや対処方法などが日本語ですぐに理解・把握できるため、優先すべき脆弱性の対処にリソースを集中させることができます。