AGEST、『SBOMスキャナ』を活用した、オープンソースソフトウェアの管理と脆弱性の管理を代行する「SBOM脆弱性定期レポートサービス」の提供を開始
PR TIMES / 2024年8月6日 13時45分
先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長執行役員 CEO: 二宮 康真、以下、「AGEST」)は、サイエンスパーク株式会社(本社:神奈川県座間市、代表取締役:小路 幸市郎、以下、「サイエンスパーク社」)が提供する『SBOMスキャナ』を活用した「SBOM脆弱性定期レポートサービス」の提供を本日より開始いたします。
[画像1: https://prcdn.freetls.fastly.net/release_image/137899/13/137899-13-81b28015c805ea24e8f7eae40e1f2b75-1200x630.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
近年、企業におけるサイバーセキュリティ対策の重要性が高まる中、ソフトウェアで使用されるOSS(※1) の脆弱性を狙ったサイバー攻撃が増加しており、ソフトウェアサプライチェーンセキュリティ強化が求められています。
米国では、国家レベルのサイバー攻撃が多発したことを受け、2021年5月に大統領令が発令され、連邦政府機関で使用されるソフトウェアについてはSBOM(ソフトウェア部品表)(※2)の作成が義務付けられました。
この取り組みは、ソフトウェアの構成要素を明確化し、脆弱性管理を容易にすることでサイバーセキュリティ対策を強化することが目的となっており、日本でもSBOMの普及に向けた取り組みが進んでいます。
SBOMは、ソフトウェアに含まれる「材料」をリストアップしたもので、特にOSSを利用するソフトウェアにおいてその重要性が増しています。
本サービスでは、IoT機器の面倒なOSSの管理や脆弱性の管理、効率的な対策をサポートすることで、お客様が安心してOSSを利用できる環境を整え、複雑化するサイバー攻撃から企業を守るセキュリティリスクの低減を実現します。
※1 オープンソースソフトウェア(OSS):利用や改変、再配布を行うことが可能なソフトウェアのこと
※2 SBOM(Software Bill Of Materials) :ソフトウェア製品の構成要素を一覧にしたドキュメントやリスト
■「SBOM脆弱性定期レポートサービス」概要
本サービスでは、IoT機器のファームウェアなどのバイナリファイルをご提供いただくだけで、SBOMを生成し、OSSのライセンス情報および脆弱性情報を網羅的に管理いたします。
また、既にSBOMをお持ちのお客様でも、SBOMをご提供頂くことで弊社が定期的に脆弱性の監視を行います。
これにより、お客様が安心してOSSを利用できる環境を提供し、本来の業務に集中できるようご支援します。
■SBOM スキャナとは
SBOM スキャナは、監視カメラやネットワーク機器、IoT デバイスの組み込みソフトウェアのバイナリデータを解析し、その脆弱性診断を行うサービスです。
SBOM スキャナはバイナリデータから SBOMと呼ばれるOSSの部品表を生成し、さらにその部品表にリストアップされたOSSに対して報告されている脆弱性情報を列挙することで、脆弱性リスクを評価します。
この処理は全自動で実行されるため、素早い診断結果の入手が可能です。
[画像2: https://prcdn.freetls.fastly.net/release_image/137899/13/137899-13-e758ec79ed99cb26f9652c71a763d62a-516x573.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
AGESTは、セキュリティ診断・予防/対策・教育など様々なセキュリティサービスを提供しており、なかでもIoT機器診断サービスでは、テストエンジニアとセキュリティエンジニアによる多角的な目線で診断を実施しています。
これまでのサービスに加え、新たにSBOMスキャナを活用することで、さらなるサービスの拡充を図ってまいります。
以上
※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。
【AGESTについて】
AGESTは、ソフトウェアテストサービスやセキュリティサービスの提供を通じて、お客様のプロダクトの品質向上に貢献するとともに、高度デジタル社会の発展への貢献を目指してまいります。
https://agest.co.jp
【サイエンスパークについて】
商号 : サイエンスパーク株式会社
代表者 : 代表取締役 小路 幸市郎
所在地 : 〒252-0029 神奈川県座間市入谷西3-24-9
設立 : 1994年5月
事業内容 :・ 脆弱性診断サービス
・ サイバーセキュリティ対策ソフトの開発、販売、サポート
・ セキュリティ開発支援キット(Driverware SDK)の開発、販売、サポート
・ デバイスドライバ開発
・ AI/DXコンサルティング
・ その他受託開発
資本金 : 4,000万円
URL : https://sciencepark.co.jp/
AGESTとサイエンスパーク社は、これまで、IoT機器におけるハードウェアならびにソフトウェアの脆弱性検査など、サイバーセキュリティ領域で協力関係を築いてきました。
この連携により、両社は安全で信頼性の高い製品・サービスの提供を目指してまいります。
【本サービスに関する問い合わせ先】
担当:株式会社AGEST マーケティング本部 青木
サービスページ:https://agest.co.jp/solution/sbom/
お問い合わせフォーム:https://agest.co.jp/inquiry/service/
【報道関係者からのお問い合わせ】
株式会社AGEST IR広報室 広報担当
Mail:ml-pr@agest.co.jp
Tel:03-5333-1246
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
AGEST、セキュリティ企業が出資しセキュリティ企業に投資するファンド「日本サイバーセキュリティファンド1号投資事業有限責任組合」にLimited Partner(出資企業)として参画
PR TIMES / 2024年8月2日 22時40分
-
サイバーセキュリティクラウド、脆弱性管理ツール『SIDfm VM』に「SBOM管理機能」を新たに追加
Digital PR Platform / 2024年7月23日 11時0分
-
IoT機器におけるOSSと脆弱性の管理を代行する新サービス「SBOM脆弱性定期レポートサービス」7月18日に提供開始
@Press / 2024年7月19日 12時0分
-
サイエンスパーク、SBOMと脆弱性レポートの生成ができる「SBOMスキャナ」に新機能『SBOM解析機能』を7月11日追加
@Press / 2024年7月10日 15時30分
-
ユビキタスAI、SBOM作成サービスの提供を開始
PR TIMES / 2024年7月10日 12時45分
ランキング
-
1自動車大手、5社増益=北米好調、日産と三菱自は苦戦―4~6月期
時事通信 / 2024年8月7日 19時18分
-
2X、広告停止で業界団体を提訴 マスク氏「これは戦争だ」
共同通信 / 2024年8月7日 21時39分
-
3エアコンは「6畳、10畳、14畳」以外買ってはいけない…一級建築士「8畳の部屋は6畳用で十分といえる理由」
プレジデントオンライン / 2024年8月7日 16時15分
-
4松屋が「200円台」朝定食を値上げ! 代わりに大幅値下げしたメニューとは? 外食チェーンの「朝食」競争に新展開
ITmedia ビジネスオンライン / 2024年8月3日 6時15分
-
5ファミリーマート、お財布にうれしい人気企画 今年は“たぶん”40%増量
ORICON NEWS / 2024年8月7日 16時44分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)