スパローが「2026年度中小企業クラウドサービス普及・拡散事業」の供給企業に選定され、中小企業のセキュリティ強化を支援すると9日明らかにした。
スパローは今回の事業を通じて、サービス型ソフトウエア(SaaS)基盤のアプリケーション脆弱性分析ソリューション「スパロークラウド(Sparrow Cloud)」を提供する。需要企業に選定された中小企業は利用料の80%の支援を受けられる。
科学技術情報通信部と情報通信産業振興院が推進する今回の事業は、クラウド基盤のデジタルトランスフォーメーションを促進し産業競争力を強化するため、クラウドコンサルティングとサービス利用料を支援するプログラムである。
スパロークラウドは、ソースコード分析(SAST)、オープンソース分析(SCA)、ウェブ脆弱性分析(DAST)を統合提供するプラットフォームで、ソフトウエア開発の全工程で発生し得るセキュリティ脆弱性を分析し、対応策を提示する。
特に人工知能(AI)基盤の「AIガイド」機能を通じて、脆弱性の実際の発生可能性や誤検知・見逃しの有無、具体的な修正方法まで案内し、より迅速な対応を支援する。
また、ソフトウエア部品表(SBOM)を自動生成し、SPDX、CycloneDXなどの国際標準に準拠するとともに、オープンソースの脆弱性およびライセンス管理機能を提供してサプライチェーンセキュリティへの対応能力を高める。
スパロークラウドは今回の事業を通じて、中小企業が最小コストでアプリケーション脆弱性分析を実施できるよう支援し、参加を希望する企業は4月21日までクラウドサービス支援ポータルを通じて申請できる。
チャン・イルススパロー代表は「設計段階からセキュリティを内在化し、SBOMを基盤に管理することは必須要素になっている」と述べ、「中小企業がAI基盤のセキュリティ分析機能を活用し、脅威を事前に予防できるよう支援する」と語った。