デロイトトーマツサイバー(DTCY)は2022年9月15日、ソフトウェア部品表(SBOM:Software Bill Of Materials)によるIoT製品のセキュリティ対策の危殆化や脆弱性の監視を自動化し、対策を支援するサービスを開発したと発表した。
近年はソフトウェアの脆弱性を狙ったサイバー攻撃による被害の増加など高まるサイバーリスクを背景に、ソフトウェアに含まれるオープンソースやライブラリなどを部品と捉えて、SBOMとして管理することを行政も要求し始めているという。
また、デロイトでは、IT製品はソフトウェアに加えて、ハードウェアなどのセキュリティ対策の危殆化や脆弱性を監視する必要があることから、DTCYでは製品ライフサイクル全体を通したセキュリティ対策を部品表(セキュアBOM:Serure Bill Of Materials)として管理することを提唱している。
DTCYの新サービスでは、IoT製品の企画・設計段階でのセキュリティ機能の組み込み(Security by Design)に加え、製品ライフサイクル全体にわたるセキュリティの確保までを包含するとしている。
DTCYが開発したSBOMソリューションのイメージ
