SOLUTION
サイレックスが脆弱性を監視するソフトウェア管理サービス「AMC Protect」を1/10より販売開始
2024.1.10 6:01 pm
セキュリティ規制の強化が進む医療・産業市場顧客の製品強靭化を支援
サイレックス・テクノロジー株式会社(本社:京都府精華町、代表取締役社長:三浦 暢彦、以下 サイレックス)は、製品セキュリティの脆弱性を監視し、ソフトウェア・サプライチェーンをより強固にするソフトウェア管理サービス「AMC Protect」の販売を2024年1月10日より開始します。AMC Protectは、サイレックスの組込み無線LANモジュールを採用する製品や、OEM製品を購入するお客様に向けたサービスで、「切れない無線空間」創造という事業ミッションにとって不可欠なコンポーネントとなります。セキュリティ規制の強化が進む医療・産業市場顧客に対して、SBOM(*1)の管理から脆弱性の監視・発見・通知、そして対策ソフトウェアの提供までを包括的に支援します。
・AMC Protectサービス概要とメリット
AMC Protectは、基本的にはSBOMの提供と定期的な更新を含むサービスで、対象製品の脆弱性の監視および通知し、対策ソフトウェアの提供までを行います。お客様は脆弱性の重要度を自ら選択し、3つのレベルからサービス内容を選択することが可能です。AMC Protectを導入することで、持続的なサイバーセキュリティへの対応やSBOM管理コストの低減、脆弱性への対応スピードの向上、そしてオープンソースソフトウェア(OSS)の利活用に伴うライセンスリスクの低減が期待されます。
・AMCProtect サービス概要
-対応迫られるソフトウェアの脆弱性対策「SBOM管理」
医療機器や産業機械は、ソフトウェアの利用により多様な機能を実現し、付加価値を生み出しています。しかし、ソフトウェアの複雑化やOSSの利用拡大に伴い、ソフトウェアのセキュリティを維持し、製品のセキュリティを継続的に確保することが大きな課題となっています。このため、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM(ソフトウェア部品表)」の重要性が増しています。2023年9月に米国食品医薬品局(FDA)により公表されたサイバーセキュリティガイダンス改訂版でSBOM管理が明記されるなど、欧米におけるSBOM必須化・標準化が始まっており、日本企業もこれに対応する必要性を迫られています。
-SBOM管理の難しさ
SBOMの基本は、当該製品に含まれるソフトウェアをデータベース化し、迅速かつ網羅的に脆弱性に対処できるようにすることです。SBOMには、ソフトウェアに含まれる構成要素の名称、バージョン情報、コンポーネントの開発者などの情報が含まれます。これを組織間で共有することで、ソフトウェア・サプライチェーンの透明性が向上し、製品のセキュリティが強化されます。しかし、SBOM管理にはいくつか難しい課題があります。
(1)SBOMの作成と継続的な更新
SBOMを手動で作成し、継続的に最新状態に保つことは容易ではありません。ソフトウェアパッケージやその構成要素が変更されるたびに、正確な情報を維持する必要があります。
(2)脆弱性評価と対策の優先順位付け
SBOMに含まれる構成要素の脆弱性を評価し、それに対する適切な対応の優先順位付けは非常に難しい作業です。脆弱性の深刻度や影響を正確に把握し、それに基づいて優先度を決定する必要があります。
(3)脆弱性の管理と対策パッチの適用
脆弱性の管理とそれに対する対策パッチの適用は、迅速かつ正確に行う必要があります。SBOMを活用して、脆弱性を早期に発見し、適切な対処を行うことが重要です。
サイバーセキュリティ対応はサイレックスのフォーカス市場の一つである医療機器メーカーにとって切実な課題であり、早晩幅広い産業界においてもサイバーセキュリティの対応が求められてくるものと予想されます。
AMC Protect詳細ページ
https://www.silex.jp/products/service/amcprotect
*1 SBOMとは、ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストである。SBOMには、ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開発者等の情報が含まれ、OSSだけではなくプロプライエタリソフトウェアに関する情報も含めることができる。
また、SBOMをソフトウェア・サプライチェーンの上流から下流に向かって組織を越えて相互共有することで、ソフトウェア・サプライチェーンの透明性を高めることが期待されており、特に、コンポーネントの脆弱性管理の課題に対する一つの解決策として期待されている。
(出典:経済産業省 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」 https://www.meti.go.jp/press/2023/07/20230728004/20230728004.html )