Meristem Inc.(本社:東京都港区、CEO 森田博、https://meristem.jp 以下「Meristem」)は、MergeBase Software Inc.(本社:カナダ バンクーバー、CEO兼共同創業者 Oscar van der Meer、https://mergebase.com/ 以下「MergeBase」)と パートナー契約を締結し、日本におけるMergeBaseのソフトウエア・コンポジション分析(SCA)サービス提供を開始しました。
昨今、産業機械や自動車等の制御、また、IoT機器・サービスや5G技術においても、オープンソースソフトウェア(OSS)を含むソフトウェアの利用が広がっています。ソフトウェアのセキュリティを確保するためには、ソフトウェア部品表(SBOM)などを用いて、ソフトウェア部品に関する脆弱性、法的リスク、技術的負債を適切に管理する必要があります。
ほとんどのアプリケーションには多くのOSSコンポーネントが組み込まれています。これらに対する攻撃は、過去2年間で10倍に増加しています。米国、EU、その他の国々の政府は、自国の経済、国民、国家安全保障に与える被害を抑えるために、断固たる措置をとっています。
日本の経済産業省も今年7月末、主にソフトウェアサプライヤーを対象とした「ソフトウェア管理のための部品表(SBOM)導入の手引き」を策定しました。
MergeBaseは、上記の規制/ガイドラインに対応した価格競争力のあるサービスで、現在ヨーロッパ、北米、オーストラリアでご利用いただいております。
ガートナー社によると、「2026年までに、ミッション・クリティカルなソフトウェアソリューションを調達する組織の少なくとも60%が、ライセンス契約とサポート契約においてSBOMの開示を義務付けるだろう。」としています。
MergeBaseの CEO である Oscar van der Meer 氏は、今回の提携について次のように述べています: 「このようなソフトウェアサプライチェーン攻撃から日本企業を守り、世界的に導入されつつあるSBOM規制に対応するために、メリステムと協力できることを大変嬉しく思います。」
MeristemのCEOである森田博は、次のように述べています。:「Meristemは、海外から日本市場に参入する企業や、日本から海外市場に参入する企業に対して、様々なサポートサービスを提供しています。今回、日本におけるMergebaseのパートナーになったことを嬉しく思うとともに、日本におけるMergeBaseの事業立ち上げに貢献してまいります。」
サービスに関するお問い合わせ:https://info@meristem.jp
Comments