「CSIRT MT.mss」にSBOM対応機能を追加

報道関係者各位
2022 年 3 月 16 日
株式会社 GRCS
代表取締役社長 佐々木 慈和
東証マザーズ：9250


「CSIRT MT.mss」に SBOM 対応機能を追加
ソフトウェアのサプライチェーンを可視化しセキュリティリスク管理を強化


株式会社 GRCS（本社：東京都千代田区、代表取締役社長：佐々木 慈和、以下 当社）は、当社が開発・
提供するサイバーセキュリティリスク管理クラウドサービスの「CSIRT MT.mss」に、SBOM（Software
Bill of Materials／ソフトウェア部品表）によるソフトウェア構成情報の管理およびそれを利用した脆弱
性管理に対応する機能を追加し提供を開始しました。ソフトウェアの透明性を高めたセキュリティリス
ク管理の強化に寄与します。


現在、アプリケーションやクラウドサービス、IoT 機器に組み込まれる OSS（オープンソースソフトウェ
ア）は増える一方で OSS の脆弱性を狙ったサイバー攻撃リスクが増加しています。OSS に脆弱性が見つ
かっても利用しているソフトウェアの構成要素や依存関係を把握していないと、対応が後手に回ってし
まい影響が拡大してしまう懸念があります。
そこでソフトウェアの構成要素を一覧化した SBOM（※1）を導入し、ソフトウェアのサプライチェーン
を把握することで新たな脆弱性に迅速に対処するなどセキュリティ強化に活用する必要が出てきていま
す。SBOM は、2021 年 5 月に発令された米国大統領令でもソフトウェアのサプライチェーンセキュリテ
ィ強化のためにその重要性が謳われており、昨今注目を集めています。


このような背景から「CSIRT MT.mss」において、SBOM によるソフトウェア情報管理および SBOM を
利用した脆弱性管理に対応する機能を追加し提供を開始しました。併せて、当社が提供する脆弱性情報
日次配信サービス「脆弱性 TODAY」の「CSIRT MT.mss」連携専用オプションとして、CPE（Common
Platform Enumeration）
（※2）情報を配信内容に追加した「脆弱性 TODAY SBOM 対応版」の提供を開
始しました。これにより「CSIRT MT.mss」上で SBOM と脆弱性情報のマッチングが可能となり、脆弱
性対応をチケット管理することで個別の対応状況の共有と進捗の可視化が可能となります。


「CSIRT MT.mss」のこれまでの IT 資産管理機能では、あるライブラリの脆弱性による影響範囲の特定
が困難でしたが、今回のバージョンアップにより使用しているソフトウェアやライブラリの情報がツリ
ー形式の SBOM で登録できるようになり、特定の脆弱性が含まれるシステム・製品の特定が容易になり
ました。CPE 情報が確認できることによりバージョンの違い等による抜け漏れのリスクを低減し、きめ
細かい脆弱性監視が可能となります。
今後は、CPE を SBOM に登録することで CPE によるマッチングまでをサポートする予定です。
 CSIRT MT.mss 画面イメージ


CSIRT MT.mss URL：https://www.grcs.co.jp/products/csirtmt
脆弱性 TODAY URL：https://www.grcs.co.jp/products/z-today


※1 SBOM（Software Bill of Materials／ソフトウェア部品表）
特定のソフトウェア、およびそれらの間のサプライチェーンの関係を構築するために必要なコンポーネン
ト、ライブラリ、モジュールを一覧化したもの


※2 CPE（Common Platform Enumeration）
システムを構成するハードウェア／ソフトウェアなどを識別するためのユニークな ID


＜会社概要＞
社名：株式会社 GRCS
URL：https://www.grcs.co.jp/
代表取締役社長：佐々木慈和
所在地：〒102-0076 東京都千代田区五番町 1-9MG 市ヶ谷ビルディング 9F
設立：2005 年 3 月（2018 年 3 月 商号変更）
資本金：298 百万円
上場市場：東京証券取引所マザーズ（証券コード：9250）
事業内容：GRC・セキュリティ関連ソリューション事業


本プレスリリースに関するお問い合わせ先
株式会社 GRCS ＩＲ担当
E-mail: ir@grcs.co.jp