AIスペラ(AI SPERA)は、韓国インターネット振興院(KISA)が推進するSBOM(Software Bill of Materials)支援事業を通じて、コア製品Criminal IP ASMにSBOM自動生成およびレポート出力機能を導入すると30日明らかにした。
SBOMはソフトウェアを構成するライブラリとオープンソース要素を一種の資材明細書のように記録・管理する体系だ。最近、米国サイバー保安庁(CISA)のSBOM最小要求事項草案発表と欧州連合(EU)のサイバー復元力法(CRA)通過でグローバルレベルのサプライチェーンセキュリティ規制が本格化し、国内企業もSBOM導入を急ぐ必要性が高まっている。
AIスペラは3月、KISAが公募した「SBOMベースサプライチェーンセキュリティモデル構築支援事業」に最終選定され、同社のAI基盤攻撃表面管理ソリューション「Criminal IP ASM」にSBOM自動生成および管理機能を開発している。この機能により、グローバルSBOM標準であるSPDXとCycloneDXを活用し、外部コンポーネントのセキュリティ状態をリアルタイムで確認でき、年内導入完了を目指している。これにより、脆弱性が発生した場合にすぐに対応できる体系を設け、グローバル市場進出に必要な規制変化にも先制的に対応するという計画だ。
特にCriminal IP ASMは現在、シスコ・ポティネットなど40社以上のグローバルセキュリティ企業と連動し、米国・バミューダ・オーストラリア・スペインなど主要国政府機関とも契約を締結し、海外市場に安着した。したがって、グローバル規制に対応するためのSBOMの導入は不可欠です。
AIスペラカン・ビョンタク代表は「国内初のASMを開発してグローバル舞台で成果を立証した企業として、今回のKISA SBOM支援事業を契機に米国やヨーロッパなど規制が強化される地域に進出を拡大する」とし「事業終了後もSBOMツールの高度化と自動化プロセスの移植を実現し、顧客環境に最適化された体系トレンドをリードする企業として位置づける」と話した。
- 関連記事をもっと見る
You must be logged in to post a comment.