バイナリ解析OSS管理ツール 「Insignary Clarity」の販売開始
PR TIMES / 2024年1月9日 17時45分
バイナリファイルからSBOMを生成、オープンソースの脆弱性/ライセンス管理を実現
[画像1: https://prcdn.freetls.fastly.net/release_image/19103/14/19103-14-e6fd1021cad88d35d9d7f94f35421428-1200x400.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
バイナリ解析OSS管理ツール 「Insignary Clarity」
テクマトリックス株式会社(本社:東京都港区、代表取締役社長:由利孝、以下「テクマトリックス」)は、韓国Insignary Inc.(本社:大韓民国 ソウル、最高経営責任者:TAE-JIN (TJ) KANG、以下「Insignary社」)が開発したバイナリ解析OSS管理ツール「Insignary Clarity」の販売を2024年1月9日より開始します。
Insignary Clarity(インサイナリー クラリティ:以下「Clarity」)は、特許取得済みのディープフィンガープリンティングおよびマッチングアルゴリズムを使用して、バイナリからオープンソースソフトウェア(OSS)コンポーネントを抽出し、その脆弱性およびライセンスを特定するバイナリ解析OSS管理ツールです。バイナリを対象にOSSの混入チェックを行うことができるため、ソースコードが入手できない対象についても、脆弱性/ライセンスコンプライアンス問題の有無を確認することができます。
Clarityのもっとも優れた点は、特許取得済み(米国・韓国)の「ディープフィンガープリンティング(Deep Fingerprinting)」テクノロジーです。バイナリに残るソースコード情報の断片を基にOSSを探索するため、「バイナリコンポーネント用のリポジトリがない」、「ハッシュベースのマッチングが難しい」といったケースにも対応できます。また、本テクノロジーはスニペットマッチにも対応し、バイナリスキャンでありながらOSSの部分利用も検出することができます。
OSSは広く普及し、多くのソフトウェアで利用されています。そのような中、ソフトウェアサプライチェーンの複雑化、不透明化が進み、ソースコードがなく、バイナリ形式でのみ提供されるソフトウェアも少なくありません。バイナリを対象にOSSの検出ができるClarityは、ソフトウェアサプライチェーンのリスク監視に役立ちます。
テクマトリックスは、Insignary社製品の販売代理店として、ソフトウェア開発に携わるすべてのお客様の課題を解決する最適なツールとして、Clarityの販売、マーケティング、ユーザーサポートなどの活動を尽力してまいります。
Clarityの仕組み
Clarityは、ターゲットバイナリをスキャンして「フィンガープリント」を抽出し、多数のOSSコードリポジトリから収集されたフィンガープリントと比較する特許取得済み技術ディープフィンガープリンティングを用いています。
[画像2: https://prcdn.freetls.fastly.net/release_image/19103/14/19103-14-0d175f97a799935e2e737fcc37f2d157-1062x537.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Clarityの仕組み
- OSSコンポーネントのフィンガープリントのデータベースを構築
- ターゲットバイナリから文字列、関数、変数名などを基にフィンガープリントを抽出
- ターゲットバイナリから抽出したフィンガープリントを、OSSのフィンガープリントデータベースと照合し、OSSの脆弱性とライセンスを適切に管理するためのSBOMを生成
- 利用されているOSSに含まれる脆弱性とライセンスをレポート
Clarityの特長
- リバースエンジニアリングを行わずに、バイナリからOSSを検出
- 単一のバイナリ内の複数のOSSコンポーネントとバージョンを検出
- LITIGATORトロールに関連するOSSコンポーネントをハイライト
- 包括的なSBOM(ソフトウェア部品表)を提供
- クラウドベースまたはオンプレミスの導入をサポート
- 独自のExcel形式のレポートに加え、SPDX、CycloneDX形式に対応
- RESTful APIをサポート
Insignary社の最高経営責任者であるTAE-JIN (TJ) KANG氏は、次のように語っています。「Insignaryは、ソフトウェアに関連するソースコードやドキュメントがない場合でも、ソフトウェアの実行ファイルを可視化する独自のバイナリスキャンソリューションClarityで知られています。テクマトリックスと提携し、日本企業がOSSコンポーネントを使用することで発生するサイバーセキュリティやライセンスコンプライアンスの問題を管理できるようになることを嬉しく思います。」
テクマトリックス代表取締役社長である由利孝は、次のように語っています。「韓国で高い評価を受けているInsignary社とこのたびパートナー契約を締結し、従来の販売製品では実現できなかった新しいOSS管理ソリューションを提供できるようになったことを嬉しく思います。」
製品の詳細につきましてはwebページをご確認ください。
https://www.techmatrix.co.jp/product/clarity/
[画像3: https://prcdn.freetls.fastly.net/release_image/19103/14/19103-14-8b0e250c5a0c9e4e6fca78c1ef104fbb-690x230.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]テクマトリックス株式会社
テクマトリックス(東証プライム:3762)は、最先端の情報基盤技術のインテグレーションを提供する「情報基盤事業」、患者と医師、家族と地域社会を結ぶ医療環境づくりを目指す「医療システム事業」、蓄積されたノウハウを実装したアプリケーションの提供により顧客の課題解決を実現する「アプリケーション・サービス事業」の3事業を展開し、顧客企業のビジネスモデル変革と競争力の強化をサポートしています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
サイバートラストがAlmaLinuxのSBOMを活用しサイバー攻撃対策を強化
PR TIMES / 2024年7月23日 18時15分
-
サイバーセキュリティクラウド、脆弱性管理ツール『SIDfm VM』に「SBOM管理機能」を新たに追加
Digital PR Platform / 2024年7月23日 11時0分
-
IoT機器におけるOSSと脆弱性の管理を代行する新サービス「SBOM脆弱性定期レポートサービス」7月18日に提供開始
@Press / 2024年7月19日 12時0分
-
サイエンスパーク、SBOMと脆弱性レポートの生成ができる「SBOMスキャナ」に新機能『SBOM解析機能』を7月11日追加
@Press / 2024年7月10日 15時30分
-
ユビキタスAI、SBOM作成サービスの提供を開始
PR TIMES / 2024年7月10日 12時45分
ランキング
-
1「子どもが野菜を食べてくれない」悩みへの回答 科学的に正しい「野菜嫌いをなくす5つの方法」
東洋経済オンライン / 2024年7月27日 15時0分
-
2スズキ、コンパクトSUV「フロンクス」の最新情報を公開
財経新聞 / 2024年7月27日 16時36分
-
3G20、「デジタル課税」早期実現への決意示す…3会合ぶりに共同声明採択し閉幕
読売新聞 / 2024年7月27日 15時0分
-
4ホンダの「自動運転タクシーサービス」に衝撃! GMが自動運転専用車の開発凍結を発表!? 26年開始はどうなる?
くるまのニュース / 2024年7月27日 22時10分
-
5もはや「コカ・コーラ」は敵ではない…「シェア2位に急浮上」ドクターペッパーがアメリカで大ヒットしている理由
プレジデントオンライン / 2024年7月27日 16時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)