IoT機器におけるOSSと脆弱性の管理を代行する新サービス「SBOM脆弱性定期レポートサービス」7月18日に提供開始
@Press / 2024年7月19日 12時0分
サイバーセキュリティ製品の開発販売を行うサイエンスパーク株式会社(所在地:神奈川県座間市、代表取締役:小路 幸市郎)は、OSSの管理と脆弱性の管理を代行するサービス「SBOM脆弱性定期レポートサービス」を、7月18日に開始しました。
「SBOM脆弱性定期レポートサービス」URL:
https://sciencepark.co.jp/professional_service/sbom_vulnerability_report/
画像1: https://www.atpress.ne.jp/releases/403037/LL_img_403037_1.jpg
SBOM脆弱性定期レポートサービス
■提供背景
現代のソフトウェア開発において、OSSの利用はもはや避けられないものとなっています。しかし、OSSの利用が増えるにつれ、その管理や脆弱性対策が企業にとって大きな課題となっています。脆弱性情報は日々更新され、管理の手間とリスクが増すなか、効率的に脆弱性を管理する手段が求められています。
本サービスは、IoT機器のファームウェアなどのバイナリファイルを提供していただくだけで、SBOM(ソフトウェア部品表)を生成し、OSSのライセンス情報および脆弱性情報を網羅的に管理します。すでにSBOMをお持ちのお客様でも、SBOMを提供いただくことで、当社が定期的に脆弱性の監視を行います。お客様が安心してOSSを利用する環境を提供し、自社のリソースを本来の業務に集中させる支援をいたします。
■サービスの特徴
*SBOM生成
ファームウェアのバイナリファイルを提供していただくだけで、SBOMを作成します。SBOMから、利用しているOSSや、そのライセンス情報を把握できます。
*定期的な脆弱性レポート
月に一度、SBOMに記載されたOSSと最新の脆弱性情報を照合し、脆弱性リスクをまとめたレポートを提供します。定期的にシステムのセキュリティ状況を確認できます。
*リアルタイム通知
当社内部で脆弱性情報を日々チェックしており、リスクの高い脆弱性が発見された場合には、タイムリーに顧客へ通知します。早期に脆弱性を把握することで迅速な対応が可能となり、セキュリティリスクを最小限に抑えます。
■ご利用の流れ
「SBOM脆弱性定期レポートサービス」の利用は以下のステップでご利用いただけます。
(1)お申し込み
利用申込書を提出することでお申し込みを行っていただきます。利用申込書は当社ウェブサイトからお問合せ後にお送りいたします。
(2)バイナリファイルまたはSBOMの提供
ソフトウェアのバイナリファイル、またはお手持ちのSBOMを当社指定の方法でご提供ください。
(3)SBOMと脆弱性レポートの提出
バイナリファイルをご提供いただいた場合、バイナリファイルからSBOMを作成します。SBOMに記載されたOSS情報を基に脆弱性リスクを分析します。月に一度、定期的なレポートを作成し、お客様にご説明いたします。
(4)リアルタイム通知
SBOMに記載されたOSSに関し、リスクの高い脆弱性が発見された場合には、即座にお客様へ通知します。
(5)フィードバックとサポート
レポートに関するフィードバックをお受けし、必要なサポートを行います。疑問点や追加の要望があれば、担当者が丁寧に対応いたします。
■サービス概要
サービス名: SBOM脆弱性定期レポートサービス
提供開始日: 2024年7月18日(木)
提供時間 : 平日 9:00~18:00
料金 : IoT機器単位 1,800,000円(税抜)/年
申込方法 : 当社ウェブサイトの問合せフォームよりご連絡をお願いします。
URL : https://sciencepark.co.jp/professional_service/sbom_vulnerability_report/
■会社概要
商号 : サイエンスパーク株式会社
代表者 : 代表取締役 小路 幸市郎
所在地 : 〒252-0029 神奈川県座間市入谷西3-24-9
設立 : 1994年5月
事業内容: ・脆弱性診断サービス
・サイバーセキュリティ対策ソフトの開発、販売、サポート
・セキュリティ開発支援キット(Driverware SDK)の開発、販売、サポート
・デバイスドライバ開発
・AI/DXコンサルティング
・その他受託開発
資本金 : 4,000万円
URL : https://sciencepark.co.jp/
【本件に関するお客様からのお問い合わせ先】
サイエンスパーク株式会社 お客様相談窓口
TEL : 046-255-2544
お問い合せフォーム: https://sciencepark.co.jp/contact/bugdas/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
サイバートラストが製品出荷後の脆弱性対応を支援する組込み機器向け脆弱性調査サービスを提供開始
PR TIMES / 2024年7月10日 17時45分
-
サイエンスパーク、SBOMと脆弱性レポートの生成ができる「SBOMスキャナ」に新機能『SBOM解析機能』を7月11日追加
@Press / 2024年7月10日 15時30分
-
ユビキタスAI、SBOM作成サービスの提供を開始
PR TIMES / 2024年7月10日 12時45分
-
DevSecOpsの推進を強化するSaaS型アプリケーションセキュリティ・プラットフォーム「Polaris Software Integrity Platform(TM)」、国内初の販売代理店契約を締結
PR TIMES / 2024年7月3日 11時0分
-
企業のIT資産の脆弱性を検出する「脆弱性マネジメントサービス」
PR TIMES / 2024年6月27日 13時45分
ランキング
-
1今回のシステム障害、補償はどうなる?…「保険上の大惨事」「経済的損害は数百億ドル」
読売新聞 / 2024年7月20日 21時24分
-
2「みんなの意見は正しい」はウソである…ダメな会社がやめられない「残念な会議」のシンプルな共通点
プレジデントオンライン / 2024年7月20日 16時15分
-
3AI利用で6割が「脅威感じる」 規則・体制整備に遅れも
共同通信 / 2024年7月20日 16時50分
-
4物議醸す「ダイドー株売却」の内幕を丸木氏語る 大幅増配公表直後で批判を向けられた物言う株主
東洋経済オンライン / 2024年7月19日 18時0分
-
5松屋×松のや「ワンコイン朝食」でいいとこ取りな朝 値上げ後でも工夫次第でお安く美味しく楽しめる
東洋経済オンライン / 2024年7月20日 7時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)