脆弱性を監視するソフトウェア管理サービス 「AMC Protect」の提供開始
- セキュリティ規制の強化が進む医療・産業市場顧客の製品強靭化を支援 -
ワイヤレス・テクノロジーのグローバルリーダーであるサイレックス・テクノロジー株式会社(本社:京都府精華町、代表取締役社長:三浦 暢彦、以下 サイレックス)は、製品セキュリティの脆弱性を監視し、ソフトウェア・サプライチェーンをより強固にするソフトウェア管理サービス「AMC Protect」の販売を2024年1月10日より開始します。AMC Protectは、サイレックスの組込み無線LANモジュールを採用する製品や、OEM製品を購入するお客様に向けたサービスで、「切れない無線空間」創造という事業ミッションにとって不可欠なコンポーネントとなります。セキュリティ規制の強化が進む医療・産業市場顧客に対して、SBOM(※)の管理から脆弱性の監視・発見・通知、そして対策ソフトウェアの提供までを包括的に支援します。
■ AMC Protectサービス概要とメリット
AMC Protectは、基本的にはSBOMの提供と定期的な更新を含むサービスで、対象製品の脆弱性の監視および通知し、対策ソフトウェアの提供までを行います。お客様は脆弱性の重要度を自ら選択し、3つのレベルからサービス内容を選択することが可能です。AMC Protectを導入することで、持続的なサイバーセキュリティへの対応やSBOM管理コストの低減、脆弱性への対応スピードの向上、そしてオープンソースソフトウェア(OSS)の利活用に伴うライセンスリスクの低減が期待されます。
■ 対応迫られるソフトウェアの脆弱性対策「SBOM管理」
医療機器や産業機械は、ソフトウェアの利用により多様な機能を実現し、付加価値を生み出しています。しかし、ソフトウェアの複雑化やOSSの利用拡大に伴い、ソフトウェアのセキュリティを維持し、製品のセキュリティを継続的に確保することが大きな課題となっています。このため、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM(ソフトウェア部品表)」の重要性が増しています。2023年9月に米国食品医薬品局(FDA)により公表されたサイバーセキュリティガイダンス改訂版でSBOM管理が明記されるなど、欧米におけるSBOM必須化・標準化が始まっており、日本企業もこれに対応する必要性を迫られています。
■ SBOM管理の難しさ
SBOMの基本は、当該製品に含まれるソフトウェアをデータベース化し、迅速かつ網羅的に脆弱性に対処できるようにすることです。SBOMには、ソフトウェアに含まれる構成要素の名称、バージョン情報、コンポーネントの開発者などの情報が含まれます。これを組織間で共有することで、ソフトウェア・サプライチェーンの透明性が向上し、製品のセキュリティが強化されます。しかし、SBOM管理にはいくつか難しい課題があります。
-
SBOMの作成と継続的な更新
SBOMを手動で作成し、継続的に最新状態に保つことは容易ではありません。ソフトウェアパッケージやその構成要素が変更されるたびに、正確な情報を維持する必要があります。
-
脆弱性評価と対策の優先順位付け
SBOMに含まれる構成要素の脆弱性を評価し、それに対する適切な対応の優先順位付けは非常に難しい作業です。脆弱性の深刻度や影響を正確に把握し、それに基づいて優先度を決定する必要があります。
-
脆弱性の管理と対策パッチの適用
脆弱性の管理とそれに対する対策パッチの適用は、迅速かつ正確に行う必要があります。SBOMを活用して、脆弱性を早期に発見し、適切な対処を行うことが重要です。
サイバーセキュリティ対応はサイレックスのフォーカス市場の一つである医療機器メーカーにとって切実な課題であり、早晩幅広い産業界においてもサイバーセキュリティの対応が求められてくるものと予想されます。
サイレックスはこれまで通り無線技術とノウハウを活かした強固な無線接続性を提供すると同時に、AMC Protectを通じて、万全なサイバーセキュリティ対策を提案することで「切れない無線空間」を創造するという事業ミッションを実現していきます。AMC Protectについて詳細は当社ウェブサイトをご確認ください。
◆ AMC Protect詳細ページ :https://www.silex.jp/products/service/amcprotect
【提供価格と開始時期】
・提供価格は、1契約 年間120万円(税別)からで、ご契約は、1製品1契約です。
・AMC Protectの提供開始は、日本は2024年1月10日、北米は2024年1月9日からです。
※SBOMとは、ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストである。
SBOMには、ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開発者等の情報が含まれ、OSSだけではなくプロプライエタリソフトウェアに関する情報も含めることができる。また、SBOMをソフトウェア・サプライチェーンの上流から下流に向かって組織を越えて相互共有することで、ソフトウェア・サプライチェーンの透明性を高めることが期待されており、特に、コンポーネントの脆弱性管理の課題に対する一つの解決策として期待されている。(出典:経済産業省 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」)
サイレックス・テクノロジーについて
サイレックス・テクノロジー株式会社(本社:京都府精華町)は、ハードウェア・ソフトウェアの技術を核とした研究開発型企業です。医療・産業分野のお客様の機器やシステムに、安全で信頼性の高いワイヤレス技術と組込みノウハウを用いて確実な接続性をもつ無線環境を構築する製品とサービスを提供し、「切れない無線空間」の創造を通じて、最上の個客体験を実現します。北米・欧州・中国・インドの各国拠点を通じて、海外パートナーとの連携や新市場開拓などグローバルなビジネス展開を行っています。設計・開発から生産・品質保証までの一連のプロセスを「けいはんな本社」で統轄することで品質基準を厳格に保つと同時に、海外各国拠点と連携した開発体制のもと、地域ごとの多様な顧客ニーズに応え、現地でのカスタムエンジニアリングにも対応しています。
記載されている会社および製品名は、各社の商標または登録商標です。