自動車業界向け SBOM 構築プラットフォームの共同開発について

2022 年 11 月 15 日
報道関係者各位
プレスリリース
株式会社ヴィッツ（証券コード：4440）
丸紅情報システムズ株式会社


自動車業界向け SBOM 構築プラットフォームの共同開発について



株式会社ヴィッツ（本社：名古屋市中区 代表取締役社長：服部 博行 以下、ヴィッツ）と丸紅情報システムズ
株式会社（本社：東京都新宿区 代表取締役社長：渡辺 亮一 以下、MSYS）は、自動車業界向け SBOM
（Software Bill Of Materials）構築プラットフォームの共同開発事業（以下、本事業）を開始します。


SBOM とは？
昨今のソフトウェアは、非常に多くの OSS (Open Source Software) を利用していることから、悪意のあるコー
ドを含む OSS を利用したことによるハッキング被害や、OSS のライセンス使用違反などによる損害などの問
題が発生しています。対策として、米国ではソフトウェアサプライチェーンの安全性を高めるために、SBOM 導
入に関する大統領令が発行されています。日本においても、経済産業省の「サイバー・フィジカル・セキュリテ
ィ確保に向けたソフトウェア管理手法等検討タスクフォース」において、SBOM の実証に向けた取り組みが始
まっています。


自動車業界に求められる SBOM
OSS は自動車の制御を行う ECU(Electric Control Unit)への利用率がいまだ低く、多くはプロプライエタリソフ
トウェア(※)と言われる自社開発によるものが主流となっています。そのため、自動車業界では現在市場で流
通が始まっている OSS の管理を目的とした SBOM だけではなく、プロプライエタリソフトウェアも含めた
SBOM の管理が必要です。また、今後車両の型式認証を得るためには、2021 年 1 月に施行された UN-R155
サイバーセキュリティ法規に適合する必要があり、OSS やプロプライエタリソフトウェアに関わらず、車両に搭
載されるソフトウェアの設計／評価エビデンスを認証当局に開示し、サイバーセキュリティ対策の妥当性を説
明する必要があります。
このような背景から、自動車業界では OSS のみならず、サプライチェーンを通じて開発されるプロプライエタリ
ソフトウェアも含めた SBOM の管理と、開発エビデンスの管理双方が必要となり、それらが相互に連携され、
効率的に管理できるプラットフォームが求められています。


※プロプライエタリソフトウェア：OSS の対義語として使われる。「利用者の権限が制限されたソフトウェア」を指す。
本事業の目的
OSS とプロプライエタリソフトウェアの統合管理を目的とした SBOM 構築プラットフォームを開発し、自動車業
界への SBOM 普及を牽引していくことを目指します。自動車に搭載されるソフトウェアの設計／評価エビデン
スを、サプライチェーンを通じて厳密に管理できる SBOM 構築プラットフォームの開発に向けて、以下の取り
組みを実施しています。
①自動車業界向け SBOM 管理ツールの整備と導入支援
②ソフトウェア開発におけるサイバーセキュリティ対策ツールの整備と導入支援


脆弱性分析ツールの整備と導入支援サービスの提供
ヴィッツは、サイバーセキュリティ対策ツール整備の一環として、脆弱性分析ツール（以下、本ツール）の開発
を進めています。本ツールは、自動車の ECU の設計に潜在する脆弱性を洗い出し、リスクの大きさを評価す
る機能を搭載しています。


本ツールを利用することのメリット ：
・本ツールで作成したエビデンスを直接 SBOM と連携することが可能
本ツールと SBOM と連携させることで、ソフトウェアの実体と開発エビデンスを一括で管理することができ、
ヒューマンエラーによる内容やバージョンの不整合を防止します。
・脆弱性分析結果をデータベース化し、ノウハウとして活用することが可能
脆弱性分析の結果をデータベースに登録しておくことで、過去に別の製品で考慮した脅威、脆弱性、およ
びサイバーセキュリティ対策などの情報を、本ツールから呼び出して活用することや、分析のノウハウを部
署間で共有することができます。
共同開発について
ヴィッツは、自動車サイバーセキュリティに関する技術を活かし、教育セミナーの実施、規格解説書などのコ
ンテンツの提供、および、コンサルティングなどのビジネスを行っています。MSYS は、自動車業界への 3D プ
リンターや計測機器などの供給実績と、クラウドツールの開発・保守・運用を一貫してサービス提供できる体
制を持っています。
ヴィッツは SBOM およびサイバーセキュリティに対応するソフトウェア開発ツールと、導入支援サービスを提
供し、MSYS は製品・サービスのクラウドソリューション化、およびヴィッツのコンサルティングを組み合わせた
ソリューションを提供することで、お客様のニーズに対して効果的なサービスを提供していく予定です。


＜お問い合わせ先＞
株式会社ヴィッツ
IR 担当窓口：佐藤・服部（孝） TEL: 052-218-5018 Mail: ir-kanri@witz-inc.co.jp


丸紅情報システムズ株式会社
経営企画部 広報課（プレス関係者窓口） TEL:：03-4243-4040 URL: https://www.marubeni-sys.com/


*文中の製品名および会社名は、各社の商標または登録商標です。
*ニュースリリース記載の情報は発表日現在の情報であり、予告なく変更される場合があります。