ソフトウェア部品表(SBOM)管理システム【自動車メーカー】 
車両に搭載される膨大なソフトウェアの構成要素(OSSライセンス、バージョン、脆弱性)を管理するSBOMシステムを導入する施策です。サイバーセキュリティ法規対応として必須であり、脆弱性発覚時に影響範囲を即座に特定します。メリットは、セキュリティリスク管理と、コンプライアンス遵守です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
機械・電気 |  目的 |
セキュリティ |
| 業界② |
自動車メーカー |  対象 |
セキュリティ責任者(CISO) ソフトウェア開発 法務 |
 費用 |
500〜3000万円 |  実施期間 |
90 |
主なToDo
- ビルドパイプラインにSCAツールを組み込み、SBOMを自動生成する
- 脆弱性DBと照合し、リスクを自動検知する
- サプライヤーからの納入ソフトのSBOMも統合管理する
期待できる効果
出荷後の車両に脆弱性が見つかっても、どの車種のどのECUが対象かを瞬時に特定できる。
躓くところ
サプライヤーごとにSBOMのフォーマットが異なり、統合が大変。
狙えるチャネル
