サイバーセキュリティクラウド、脆弱性管理ツール『SIDfm VM』に「SBOM管理機能」を新たに追加
Digital PR Platform / 2024年7月23日 11時0分
[画像2]https://digitalpr.jp/simg/2575/92086/700_280_20240722175117669e1d8537b2b.png
[画像3]https://digitalpr.jp/simg/2575/92086/700_280_20240722175122669e1d8abce72.png
・SIDfmVM サービスサイト:https://sid-fm.com/vm/
※現時点で対応しているフォーマットは以下です。(形式はjsonとxmlの2種類)
・SPDX: 2.2, 2.2.1, 2.2.2, 2.3, 2.3.1
・CycloneDX: 1.1, 1.2, 1.3, 1.4
■「SBOM管理機能」の活用イメージ
活用例として、医療業界における医療機器メーカー(MDM)と医療機関(HCP)のそれぞれの立場で、「SBOM管理機能」を用いて実現できることをご紹介します。
1:医療機器メーカー(MDM)の場合:薬機法の基本要件基準への対応
・納品機器バージョン毎のSBOM管理(リポジトリ管理)
・リポジトリ―毎の脆弱性の検出・通知(自動)
・検出した脆弱性の影響を素早く日本語や数値で理解(納品先の医療機関やサプライチェーンとのコミュニケーションの効率化、脱属人化)
2:医療機関(HCP)の場合
・提供されるSBOMに対する脆弱性の有無を確認
・検出された脆弱性について影響度合いを日本語や数値で理解
・脆弱性を含む対象機器を特定
■脆弱性情報収集・管理ツール『SIDfm』について
脆弱性情報収集・管理ツール『SIDfm』は、脆弱性対応の運用を効率化するツールです。OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積します。自社に必要な情報だけをすぐに特定できる機能により対策すべき脆弱性とその対策内容が一目でわかります。さらに、脆弱性の対処進捗の記録・管理まで行うことができます。
『SIDfm』の最大の特徴はコンテンツの質です。NVD、KEVなどのメタデータとベンダーのアドバイザリー情報、JVNなどの情報をセキュリティアナリストが専門家視点で読み解きリスク評価し「独自指標」「日本語の解説」を付加した脆弱性情報を提供しています。『SIDfm』の情報だけで、概要から影響を受けるバージョンや対処方法などが日本語ですぐに理解・把握できるため、優先すべき脆弱性の対処にリソースを集中させることができます。
この記事に関連するニュース
-
サイバートラストがAlmaLinuxのSBOMを活用しサイバー攻撃対策を強化
PR TIMES / 2024年7月23日 18時15分
-
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Summer」におけるWAF部門にて9期連続でLeaderを受賞
Digital PR Platform / 2024年7月17日 11時0分
-
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
-
DevSecOpsの推進を強化するSaaS型アプリケーションセキュリティ・プラットフォーム「Polaris Software Integrity Platform(TM)」、国内初の販売代理店契約を締結
PR TIMES / 2024年7月3日 11時0分
-
IVS2024 KYOTO公式サイドイベント 「スタートアップEXIT戦略会@日本最古の美術館屋上庭園」開催のお知らせ ~特別ゲスト メルカリジャパン元CEO田面木氏、森・濱田松本法律事務所 蔦氏~
Digital PR Platform / 2024年7月2日 10時59分
ランキング
-
1「脱ママチャリ」電動自転車がここへ来て人気の訳 10万超でも高性能化、小型化で「1人1台」に?
東洋経済オンライン / 2024年7月23日 10時0分
-
2「地方に多いホームセンター」が都会進出を狙う訳 人口減少が進む中、大手を軸に再編が進行
東洋経済オンライン / 2024年7月23日 8時30分
-
3円安は、バイデン大統領と共に撤退か
トウシル / 2024年7月23日 10時31分
-
4日本製鉄、中国宝山鋼鉄との自動車鋼板合弁解消へ
ロイター / 2024年7月23日 17時19分
-
5ユークス、脚本家の野島伸司氏が社外取締役を辞任 一身上の都合
ロイター / 2024年7月23日 16時55分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください