近年、サプライチェーン攻撃が増加しており、これに対応するためにSBOMを活用した脆弱性管理が注目を集めています。現在、自動車業界では車両に対するSBOM提出を義務付ける法律は存在しませんが、2024年12月には欧州でIoT製品に対してSBOM提出を義務化する法規(CRA)が施行されました。また、車両開発では多くのサプライチェーンが関与するため、SBOMを用いた脆弱性管理がは注目がされています。
自動車業界におけるSBOMの活用では、単にツールを導入するだけでなく、既存の社内プロセスとの整合性や脆弱性の優先順位付けなど、実際の運用を見据えた対応が求められます。
NDIASは、これまでのUN-R155に基づくプロセス構築支援や、PSIRTでの脆弱性運用支援といったノウハウを活用し、SBOM導入後の運用までサポートする「SBOM支援サービス」を本日より開始します。
本サービスでは、既存プロセスやSBOM導入時に生じる課題を踏まえ、検討段階から実運用までを支援します。
ISO/SAE 21434などに基づいて構築された既存の社内プロセスに対応し、効率的にSBOM管理ツールを導入します。現在お客様の脆弱性管理プロセスの課題を洗い出し、法規やNDIASのノウハウを活用して、SBOM管理ツールの要件を明確化します。 ツール選定後はSBOMの作成や、それを用いた脆弱性管理フローの整備を行い、ツール導入後のスムーズな運用をサポートします。
本サービスの詳細については、以下のWebサイトをご参照ください。
https://ndias.jp/service/consulting/sbom_support.html
NDIASは、今後も自動車や農建機・組込機器に対するサイバー攻撃への備えを更に強化しつつ、安全・安心なモビリティー社会の発展に貢献していきます。