SBOM(ソフトウェア部品表)管理システム【通信機器メーカー】 
製品に組み込まれたファームウェアのOSS(オープンソース)ライセンスや脆弱性情報を管理するSBOMシステムを導入する施策です。通信インフラを担う製品として、サイバーセキュリティ対策や、各国の法規制(EU CRA等)への対応が必須となります。メリットは、セキュリティリスクの可視化と、説明責任の遂行です。
 職種 |
情報システム |  施策難易度 |
★☆☆☆☆ |
|---|---|---|---|
 業界① |
機械・電気 |  目的 |
セキュリティ |
| 業界② |
通信機器メーカー |  対象 |
セキュリティ責任者(CISO) 法務 製品開発・R&D |
 費用 |
200〜1500万円 |  実施期間 |
90 |
主なToDo
- ビルドプロセスでSBOMを自動生成する
- 脆弱性DBと照合し、リスクを検知する
- PSIRT(セキュリティ対応チーム)の運用フローと連携する
期待できる効果
出荷後の製品に脆弱性が見つかった際、影響範囲を即座に特定できる。セキュリティ意識の高い海外市場への輸出に必須。
躓くところ
古い製品(レガシーコード)の解析が難しい。
狙えるチャネル
