サイエンスパークは2024年7月18日、セキュリティサービス「SBOM脆弱性定期レポートサービス」を提供開始した。IoT機器のファームウェアなどのバイナリファイルを提出すると、SBOM(ソフトウェア部品表)を生成し、利用中のオープンソースソフトウェア(OSS)の脆弱性情報を月次レポートとして報告する。リスクの高い脆弱性が発見されたらタイムリーに通知する。料金(税別)はIoT機器あたり年額180万円。
サイエンスパークの「SBOM脆弱性定期レポートサービス」は、利用しているオープンソースソフトウェア(OSS)の脆弱性について、月次レポートで報告するサービスである。
IoT機器のファームウェアなどのバイナリファイルを提出すると、SBOM(ソフトウェア部品表)を生成する。SBOMを基に利用中のOSSと脆弱性を把握し、定期的に脆弱性をチェックする。バイナリファイルではなく直接SBOMを送ることも可能である。
同社は、脆弱性情報を日々チェックしている。リスクの高い脆弱性を発見した場合は、月次レポートだけでなく、タイムリーにユーザーに通知する。早期に脆弱性を把握することで、迅速な対応が可能になる。
「現代のソフトウェア開発ではOSSの利用は避けられず、セキュリティ修正パッチの適用など脆弱性対策が必要である。OSSの脆弱性情報は日々更新されており、管理の手間とリスクが増している」(同社)
料金(税別)は、IoT機器あたり年額180万円。オプションで、プログラムの詳細な診断を実施可能である。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
