Vol. 61 No. 3 (2024)   マテリアリティ特集
- 三菱重工グループが考える重要課題に対する取組み -
技術論文

ソフトウェアのセキュリティ強化を実現するSBOM(Software Bill of Materials)を活用した脆弱性管理手法

Vulnerability Management Techniques Using SBOM to Enhance Software Security

慶野浩規
Hiroki Keino
樋口宗明
Muneaki Higuchi
武田澄子
Sumiko Takeda
慶野浩規
樋口宗明
武田澄子

ソフトウェアのサプライチェーンセキュリティの強化の一手法としてソフトウェアの部品表SBOMを活用した脆弱性管理が注目されている。SBOMと公開脆弱性データベース情報の照合により,ソフトウェアに含まれる脆弱性の検出が可能であるが,年間5万件以上登録される脆弱性の中から早期対応が必要な脆弱性を適切に自動抽出し,対応しなければならない。本報では脆弱性の深刻度に加え,攻撃の受けやすさや攻撃を受けた際の被害を評価する情報を判断条件とした決定木分析による優先順位付け手法を導入し,有効性を確認した。