AGEST、『SBOMスキャナ』を活用した、オープンソースソフトウェアの管理と脆弱性の管理を代行する「SBOM脆弱性定期レポートサービス」の提供を開始
[24/08/06]
提供元:PRTIMES
提供元:PRTIMES
先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長執行役員 CEO: 二宮 康真、以下、「AGEST」)は、サイエンスパーク株式会社(本社:神奈川県座間市、代表取締役:小路 幸市郎、以下、「サイエンスパーク社」)が提供する『SBOMスキャナ』を活用した「SBOM脆弱性定期レポートサービス」の提供を本日より開始いたします。
[画像1: https://prcdn.freetls.fastly.net/release_image/137899/13/137899-13-81b28015c805ea24e8f7eae40e1f2b75-1200x630.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
近年、企業におけるサイバーセキュリティ対策の重要性が高まる中、ソフトウェアで使用されるOSS(※1) の脆弱性を狙ったサイバー攻撃が増加しており、ソフトウェアサプライチェーンセキュリティ強化が求められています。
米国では、国家レベルのサイバー攻撃が多発したことを受け、2021年5月に大統領令が発令され、連邦政府機関で使用されるソフトウェアについてはSBOM(ソフトウェア部品表)(※2)の作成が義務付けられました。
この取り組みは、ソフトウェアの構成要素を明確化し、脆弱性管理を容易にすることでサイバーセキュリティ対策を強化することが目的となっており、日本でもSBOMの普及に向けた取り組みが進んでいます。
SBOMは、ソフトウェアに含まれる「材料」をリストアップしたもので、特にOSSを利用するソフトウェアにおいてその重要性が増しています。
本サービスでは、IoT機器の面倒なOSSの管理や脆弱性の管理、効率的な対策をサポートすることで、お客様が安心してOSSを利用できる環境を整え、複雑化するサイバー攻撃から企業を守るセキュリティリスクの低減を実現します。
※1 オープンソースソフトウェア(OSS):利用や改変、再配布を行うことが可能なソフトウェアのこと
※2 SBOM(Software Bill Of Materials) :ソフトウェア製品の構成要素を一覧にしたドキュメントやリスト
■「SBOM脆弱性定期レポートサービス」概要
本サービスでは、IoT機器のファームウェアなどのバイナリファイルをご提供いただくだけで、SBOMを生成し、OSSのライセンス情報および脆弱性情報を網羅的に管理いたします。
また、既にSBOMをお持ちのお客様でも、SBOMをご提供頂くことで弊社が定期的に脆弱性の監視を行います。
これにより、お客様が安心してOSSを利用できる環境を提供し、本来の業務に集中できるようご支援します。
■SBOM スキャナとは
SBOM スキャナは、監視カメラやネットワーク機器、IoT デバイスの組み込みソフトウェアのバイナリデータを解析し、その脆弱性診断を行うサービスです。
SBOM スキャナはバイナリデータから SBOMと呼ばれるOSSの部品表を生成し、さらにその部品表にリストアップされたOSSに対して報告されている脆弱性情報を列挙することで、脆弱性リスクを評価します。
この処理は全自動で実行されるため、素早い診断結果の入手が可能です。
[画像2: https://prcdn.freetls.fastly.net/release_image/137899/13/137899-13-e758ec79ed99cb26f9652c71a763d62a-516x573.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
AGESTは、セキュリティ診断・予防/対策・教育など様々なセキュリティサービスを提供しており、なかでもIoT機器診断サービスでは、テストエンジニアとセキュリティエンジニアによる多角的な目線で診断を実施しています。
これまでのサービスに加え、新たにSBOMスキャナを活用することで、さらなるサービスの拡充を図ってまいります。
以上
※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。
【AGESTについて】
AGESTは、ソフトウェアテストサービスやセキュリティサービスの提供を通じて、お客様のプロダクトの品質向上に貢献するとともに、高度デジタル社会の発展への貢献を目指してまいります。
https://agest.co.jp
【サイエンスパークについて】
商号 : サイエンスパーク株式会社
代表者 : 代表取締役 小路 幸市郎
所在地 : 〒252-0029 神奈川県座間市入谷西3-24-9
設立 : 1994年5月
事業内容 :・ 脆弱性診断サービス
・ サイバーセキュリティ対策ソフトの開発、販売、サポート
・ セキュリティ開発支援キット(Driverware SDK)の開発、販売、サポート
・ デバイスドライバ開発
・ AI/DXコンサルティング
・ その他受託開発
資本金 : 4,000万円
URL : https://sciencepark.co.jp/
AGESTとサイエンスパーク社は、これまで、IoT機器におけるハードウェアならびにソフトウェアの脆弱性検査など、サイバーセキュリティ領域で協力関係を築いてきました。
この連携により、両社は安全で信頼性の高い製品・サービスの提供を目指してまいります。
【本サービスに関する問い合わせ先】
担当:株式会社AGEST マーケティング本部 青木
サービスページ:https://agest.co.jp/solution/sbom/
お問い合わせフォーム:https://agest.co.jp/inquiry/service/
【報道関係者からのお問い合わせ】
株式会社AGEST IR広報室 広報担当
Mail:ml-pr@agest.co.jp
Tel:03-5333-1246