VES 股份有限公司招募「SBOM+」Beta 版試用參與企業,該服務支援 SBOM 生成、漏洞管理與 CRA 合規
VES 股份有限公司(Orchestra Holdings 子公司)將於 2026 年 7 月初推出雲端服務「SBOM+」的 Beta 版,該服務整合 SBOM 生成、漏洞管理與歐盟網路韌性法案(CRA)合規,並開始招募企業參與免費試用。
📋 文章處理履歷
- 📰 發表: 2026年6月9日 10:00
- 🔍 收集: 2026年6月9日 10:29(發表後29分鐘)
- 🤖 AI分析完成: 2026年6月9日 18:32(收集後8小時3分鐘)
透過第三方軟體驗證支援企業品質提升的 Orchestra Holdings 股份有限公司子公司 VES 股份有限公司(總公司:東京都澀谷區,代表董事:中村慶郎,以下簡稱 VES)宣布,將於 2026 年 7 月初開始提供雲端服務「SBOM+(SBOM plus)」(以下簡稱「SBOM+」)的 Beta 版,該服務整合了產品安全管理所需的 SBOM(軟體物料清單)生成、漏洞管理、歐盟網路韌性法案(以下簡稱 CRA)的對應狀況以及證據管理。與此同時,公司開始招募可優先使用此服務的免費試用參與企業。
開發背景
近年來,隨著 OSS(開源軟體)和第三方元件使用的擴大,源自軟體供應鏈的安全風險對應變得日益重要。
此外,以 CRA 為首的法規整備不斷推進,提供產品的企業被要求掌握軟體構成資訊、建立漏洞管理體制、回應漏洞報告以及管理對應履歷等。
在此背景下,VES 與 Viettel Cyber Security 以及 Art-Net 股份有限公司共同開發「SBOM+」,以支援從 SBOM 生成到漏洞管理及 CRA 合規所需的業務管理。
關於 SBOM+
「SBOM+」是一款雲端服務,以產品中包含的軟體構成資訊 SBOM 為起點,統一管理漏洞資訊收集、VDP(漏洞揭露計畫)對應、CRA 規定的漏洞報告義務的對應狀況,以及一系列對應證據。
它協助解決 PSIRT(產品安全事件應變團隊)、產品開發部門、品質保證部門等中,針對每個產品的 SBOM 管理因人而異、漏洞回應的優先順序排序、對外部漏洞報告的回應,以及為 CRA 等法規合規進行證據管理等課題。
SBOM+ 的特點
1. SBOM 生成
除了支援現有的 SBOM 格式外,還可以從原始碼、二進位檔、容器映像等多種輸入格式生成和分析 SBOM。透過統一管理每個產品的 SBOM,提高對構成元件的掌握和變更管理的效率。
2. 漏洞資訊收集與分類
針對生成和註冊的 SBOM,自動關聯相關的漏洞資訊、緊急程度以及顯示實際利用狀況的 KEV(已知被利用漏洞)資訊,可視化每個產品的安全風險。這有助於判斷回應優先順序和掌握影響範圍。
此外,對於從外部報告的漏洞資訊,從受理、初步評估、影響分析、回應方針決定、向開發部門提出回應請求、修正狀況管理、與報告者溝通,到資訊揭露的整個過程進行統一管理,並透過累積對應履歷來建立持續性的體制。
3. 產品漏洞回應管理
產品的漏洞回應需要 PSIRT、產品開發部門、品質保證部門等多個部門之間的協作。「SBOM+」可以在儀表板上統一管理每個產品的 SBOM、相關漏洞、VDP 和 CRA 的對應狀況。
4. 證據管理
著眼於 CRA 合規,可以整理和累積漏洞管理、報告回應、資訊揭露、確保證據所需的管理項目。它也支援 CRA 規定的漏洞報告流程管理,協助確保法規和審計對應所需的說明責任。
免費試用招募概要
Beta 版的免費試用預計於 2026 年 7 月初開始提供。
本次試用針對正在考慮產品安全管理、VDP 運營、CRA 合規的企業和部門,如 PSIRT、產品開發部門、品質保證部門等,提供著眼於實際運營的驗證環境。
對於考慮試用的客戶,我們為希望「確認是否適合自家運營」或「首先查看產品畫面和使用性」的客戶提供個別諮詢會。
我們不僅接受已經在考慮的客戶諮詢,也歡迎在 SBOM 運營或 CRA 合規方面遇到挑戰的客戶諮詢。
申請 URL:https://www.ves.co.jp/sbomplus-trial-consultation/
本次試用為測試提供,我們將在反映實際使用者的意見和需求的同時,持續進行功能改進,目標是於 2026 年 9 月正式發布。
SBOM+ 介紹網路研討會
在 Beta 版試用招募之前,我們將舉辦線上網路研討會,介紹「SBOM+」的概要和使用方法。
在網路研討會中,我們將根據漏洞回應的實際情境,透過「SBOM+」的示範具體介紹一系列回應流程。
[網路研討會概要]
舉辦日期與時間
・6 月 16 日(星期二)12:00〜12:40
・6 月 18 日(星期四)13:00〜13:40
※線上 / 免費參加
※兩天內容相同
申請 URL:https://www.ves.co.jp/sbomplus-trial-webinar/
※關於免費試用和網路研討會的申請,可能會拒絕同業其他公司的參與。
關於 VES 股份有限公司
公司名稱:VES 股份有限公司
代表者:代表董事 中村慶郎
所在地:東京都澀谷區惠比壽 4-20-3 惠比壽花園廣場大廈 8 樓
URL:https://www.ves.co.jp/
關於 Viettel Cyber Security
公司名稱:Viettel Cyber Security
代表者:董事長兼執行長 Nguyen Son Hai
所在地:越南河內市紙橋郡 Dich Vong 坊紙橋新都市 D26 地塊
URL:https://viettelsecurity.com/
關於 Art-Net 股份有限公司
公司名稱:Art-Net 股份有限公司
代表者:代表董事 Phan Quang Truong
所在地:東京都新宿區西新宿 2 丁目 6 番 1 號 新宿住友大樓 18 樓
URL:https://www.art-net.co.jp/
開發背景
近年來,隨著 OSS(開源軟體)和第三方元件使用的擴大,源自軟體供應鏈的安全風險對應變得日益重要。
此外,以 CRA 為首的法規整備不斷推進,提供產品的企業被要求掌握軟體構成資訊、建立漏洞管理體制、回應漏洞報告以及管理對應履歷等。
在此背景下,VES 與 Viettel Cyber Security 以及 Art-Net 股份有限公司共同開發「SBOM+」,以支援從 SBOM 生成到漏洞管理及 CRA 合規所需的業務管理。
關於 SBOM+
「SBOM+」是一款雲端服務,以產品中包含的軟體構成資訊 SBOM 為起點,統一管理漏洞資訊收集、VDP(漏洞揭露計畫)對應、CRA 規定的漏洞報告義務的對應狀況,以及一系列對應證據。
它協助解決 PSIRT(產品安全事件應變團隊)、產品開發部門、品質保證部門等中,針對每個產品的 SBOM 管理因人而異、漏洞回應的優先順序排序、對外部漏洞報告的回應,以及為 CRA 等法規合規進行證據管理等課題。
SBOM+ 的特點
1. SBOM 生成
除了支援現有的 SBOM 格式外,還可以從原始碼、二進位檔、容器映像等多種輸入格式生成和分析 SBOM。透過統一管理每個產品的 SBOM,提高對構成元件的掌握和變更管理的效率。
2. 漏洞資訊收集與分類
針對生成和註冊的 SBOM,自動關聯相關的漏洞資訊、緊急程度以及顯示實際利用狀況的 KEV(已知被利用漏洞)資訊,可視化每個產品的安全風險。這有助於判斷回應優先順序和掌握影響範圍。
此外,對於從外部報告的漏洞資訊,從受理、初步評估、影響分析、回應方針決定、向開發部門提出回應請求、修正狀況管理、與報告者溝通,到資訊揭露的整個過程進行統一管理,並透過累積對應履歷來建立持續性的體制。
3. 產品漏洞回應管理
產品的漏洞回應需要 PSIRT、產品開發部門、品質保證部門等多個部門之間的協作。「SBOM+」可以在儀表板上統一管理每個產品的 SBOM、相關漏洞、VDP 和 CRA 的對應狀況。
4. 證據管理
著眼於 CRA 合規,可以整理和累積漏洞管理、報告回應、資訊揭露、確保證據所需的管理項目。它也支援 CRA 規定的漏洞報告流程管理,協助確保法規和審計對應所需的說明責任。
免費試用招募概要
Beta 版的免費試用預計於 2026 年 7 月初開始提供。
本次試用針對正在考慮產品安全管理、VDP 運營、CRA 合規的企業和部門,如 PSIRT、產品開發部門、品質保證部門等,提供著眼於實際運營的驗證環境。
對於考慮試用的客戶,我們為希望「確認是否適合自家運營」或「首先查看產品畫面和使用性」的客戶提供個別諮詢會。
我們不僅接受已經在考慮的客戶諮詢,也歡迎在 SBOM 運營或 CRA 合規方面遇到挑戰的客戶諮詢。
申請 URL:https://www.ves.co.jp/sbomplus-trial-consultation/
本次試用為測試提供,我們將在反映實際使用者的意見和需求的同時,持續進行功能改進,目標是於 2026 年 9 月正式發布。
SBOM+ 介紹網路研討會
在 Beta 版試用招募之前,我們將舉辦線上網路研討會,介紹「SBOM+」的概要和使用方法。
在網路研討會中,我們將根據漏洞回應的實際情境,透過「SBOM+」的示範具體介紹一系列回應流程。
[網路研討會概要]
舉辦日期與時間
・6 月 16 日(星期二)12:00〜12:40
・6 月 18 日(星期四)13:00〜13:40
※線上 / 免費參加
※兩天內容相同
申請 URL:https://www.ves.co.jp/sbomplus-trial-webinar/
※關於免費試用和網路研討會的申請,可能會拒絕同業其他公司的參與。
關於 VES 股份有限公司
公司名稱:VES 股份有限公司
代表者:代表董事 中村慶郎
所在地:東京都澀谷區惠比壽 4-20-3 惠比壽花園廣場大廈 8 樓
URL:https://www.ves.co.jp/
關於 Viettel Cyber Security
公司名稱:Viettel Cyber Security
代表者:董事長兼執行長 Nguyen Son Hai
所在地:越南河內市紙橋郡 Dich Vong 坊紙橋新都市 D26 地塊
URL:https://viettelsecurity.com/
關於 Art-Net 股份有限公司
公司名稱:Art-Net 股份有限公司
代表者:代表董事 Phan Quang Truong
所在地:東京都新宿區西新宿 2 丁目 6 番 1 號 新宿住友大樓 18 樓
URL:https://www.art-net.co.jp/
常見問題
SBOM+ 的 Beta 版試用何時開始?
預計於 2026 年 7 月初開始提供。
SBOM+ 的正式發布時間是?
預計於 2026 年 9 月。
SBOM+ 的主要功能有哪些?
SBOM 生成、漏洞資訊收集與分類、漏洞回應管理、證據管理。