この記事の要点: 株式会社ベリサーブは、自社開発のソフトウェアサプライチェーン管理パッケージ「SBOM.JP」に、新たな機能として「AIエージェント機能」を2026年7月31日より搭載すると発表しました。この機能は、ソフトウェアコンポーネントの脆弱性が自社製品に及ぼす影響の調査を自動化するものです。これにより、従来は人手で行っていた確認作業の負荷を大幅に軽減し、脆弱性管理における運用効率の向上を支援します。
発表内容のポイント
- 脆弱性の影響範囲と対応方針を自動提示し、調査工数を約70%削減可能にする
- LLMを活用して脆弱性情報を自動収集・要約し、検査方針とその根拠を提示する
- ユーザーが現在利用しているLLMやSBOM運用の設計に合わせて組み込みが可能
発表の背景
製造業のソフトウェア製品やサプライチェーンを狙ったサイバー攻撃が増加する中、安全性の確保が急務となっています。また、オープンソースソフトウェア(OSS)の利用拡大と製品の複雑化に伴い、膨大な脆弱性情報の中から自社製品への影響を迅速に判断する作業が求められていました。しかし、従来の人手による情報収集や影響調査は負荷が高く、属人化しやすいという課題を抱えていました。
何が発表されたのか
「SBOM.JP」は、ソフトウェア部品表(SBOM)に含まれるコンポーネントやライセンスの管理、脆弱性の判別を行うパッケージです。今回追加されるAIエージェント機能は、脆弱性情報を収集・要約し、自社のSBOMと照合して影響範囲や対応方針を自動で提示します。さらに、製品のソースコードを分析して検査方針とその根拠を示すため、第三者への説明に必要な根拠を明確にできる特長があります。これにより、目視による調査と比較して約70%の工数削減が見込めます。
製造業・生産管理への見方
製造業における製品のスマート化やIoT化に伴い、組み込みソフトウェアのセキュリティ管理は生産管理や品質保証の現場でも重要なテーマとなっています。特に欧州サイバーレジリエンス法(EU CRA)などの法規制対応が迫る中、サプライチェーン全体の安全性を証明するSBOMの運用は不可欠です。本機能は、専門知識を持つ人材が不足しがちな現場において、脆弱性対応の迅速化と属人化の解消を両立し、法規対応を効率化する現実的な手段として期待されます。
現場で確認したいポイント
- 自社製品で利用しているOSSやソフトウェア部品の管理体制が現状どうなっているか
- 既存のSBOM運用設計や導入済みのLLM環境と新機能がスムーズに連携できるか
- 欧州サイバーレジリエンス法など、自社製品が対応すべき法規制のスケジュール
確認しておきたい点
工数削減効果の「約70%削減」はベリサーブ調べの数値であり、実際の削減効果は各企業の開発環境やSBOMの運用状況によって異なる可能性があります。
関連リンク
- ベリサーブ コーポレートサイト:株式会社ベリサーブの公式ウェブサイト
- 発表企業のPR TIMESページ
出典情報
| 出典 | PR TIMES |
|---|---|
| 発表企業 | 株式会社ベリサーブ |
| 発表日時 | 2026-06-26 10:03:59 |
| 元記事 | PR TIMESで読む |
