SHARE Vol. 61 No. 3 (2024) マテリアリティ特集 - 三菱重工グループが考える重要課題に対する取組み - 技術論文 ENGLISH ソフトウェアのセキュリティ強化を実現するSBOM(Software Bill of Materials)を活用した脆弱性管理手法 Vulnerability Management Techniques Using SBOM to Enhance Software Security 和文 (561KB) 英文 (618KB) 慶野浩規 Hiroki Keino 樋口宗明 Muneaki Higuchi 武田澄子 Sumiko Takeda 慶野浩規 樋口宗明 武田澄子 ソフトウェアのサプライチェーンセキュリティの強化の一手法としてソフトウェアの部品表SBOMを活用した脆弱性管理が注目されている。SBOMと公開脆弱性データベース情報の照合により,ソフトウェアに含まれる脆弱性の検出が可能であるが,年間5万件以上登録される脆弱性の中から早期対応が必要な脆弱性を適切に自動抽出し,対応しなければならない。本報では脆弱性の深刻度に加え,攻撃の受けやすさや攻撃を受けた際の被害を評価する情報を判断条件とした決定木分析による優先順位付け手法を導入し,有効性を確認した。 三菱重工技報 Technical Review Vol. 62 No. 2 物流·冷熱·ドライブシステムドメイン特集 Vol. 62 No. 1 新製品·新技術特集 Vol. 61 No. 4 原子力特集 Vol. 61 No. 3 マテリアリティ特集 - 三菱重工グループが考える重要課題に対する取組み - 三菱重工グループの重要課題(マテリアリティ)への取組み EVトラックとともに省エネとCO2排出量削減を実現するヒートポンプ加温機能付き電動式輸送用冷凍ユニットTEJ35AM カーボンニュートラルの実現に向けたボイラ用アンモニア専焼バーナの開発 エナジートランジションを支えるアンモニア除害技術 時系列XAI技術による電力需要予測モデルの説明性獲得と予測性能向上 ΣSynXを核としたTOMONI基盤技術の全社展開:AIとデジタル変革への最新の取組み ソフトウェアのセキュリティ強化を実現するSBOM(Software Bill of Materials)を活用した脆弱性管理手法 3次元点群データを活用した災害シミュレーション技術の開発 乳幼児の置き去り事故防止に向けた送迎バス用置き去り防止システム"Mikke" Vol. 61 No. 2 プラント·インフラドメイン特集 Vol. 61 No. 1 新製品·新技術特集 Vol. 60 No. 4 サービス技術特集 Vol. 60 No. 3 エナジードメイン特集 Vol. 60 No. 2 物流·冷熱·ドライブシステムドメイン特集 Vol. 60 No. 1 新製品·新技術特集