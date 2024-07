サイエンスパークは、OSSの管理と脆弱性の管理を代行するサービス「SBOM脆弱性定期レポートサービス」を、7月18日に開始しました。

提供開始日: 2024年7月18日(木)

提供時間 : 平日 9:00〜18:00

料金 : IoT機器単位 1,800,000円(税抜)/年

申込方法 : 同社ウェブサイトの問合せフォームよりご連絡をお願いします。

URL :

SBOM脆弱性定期レポートサービス

■提供背景

現代のソフトウェア開発において、OSSの利用はもはや避けられないものとなっています。

しかし、OSSの利用が増えるにつれ、その管理や脆弱性対策が企業にとって大きな課題となっています。

脆弱性情報は日々更新され、管理の手間とリスクが増すなか、効率的に脆弱性を管理する手段が求められています。

本サービスは、IoT機器のファームウェアなどのバイナリファイルを提供していただくだけで、SBOM(ソフトウェア部品表)を生成し、OSSのライセンス情報および脆弱性情報を網羅的に管理します。

すでにSBOMをお持ちのお客様でも、SBOMを提供いただくことで、同社が定期的に脆弱性の監視を行います。

お客様が安心してOSSを利用する環境を提供し、自社のリソースを本来の業務に集中させる支援をします。

■サービスの特徴

*SBOM生成

ファームウェアのバイナリファイルを提供していただくだけで、SBOMを作成します。

SBOMから、利用しているOSSや、そのライセンス情報を把握できます。

*定期的な脆弱性レポート

月に一度、SBOMに記載されたOSSと最新の脆弱性情報を照合し、脆弱性リスクをまとめたレポートを提供します。

定期的にシステムのセキュリティ状況を確認できます。

*リアルタイム通知

同社内部で脆弱性情報を日々チェックしており、リスクの高い脆弱性が発見された場合には、タイムリーに顧客へ通知します。

早期に脆弱性を把握することで迅速な対応が可能となり、セキュリティリスクを最小限に抑えます。

■利用の流れ

「SBOM脆弱性定期レポートサービス」の利用は以下のステップで利用できます。

(1)お申し込み

利用申込書を提出することでお申し込みを行っていただきます。

利用申込書は同社ウェブサイトからお問合せ後にお送りします。

(2)バイナリファイルまたはSBOMの提供

ソフトウェアのバイナリファイル、またはお手持ちのSBOMを同社指定の方法で提供ください。

(3)SBOMと脆弱性レポートの提出

バイナリファイルを提供いただいた場合、バイナリファイルからSBOMを作成します。

SBOMに記載されたOSS情報を基に脆弱性リスクを分析します。

月に一度、定期的なレポートを作成し、お客様に説明します。

(4)リアルタイム通知

SBOMに記載されたOSSに関し、リスクの高い脆弱性が発見された場合には、即座にお客様へ通知します。

(5)フィードバックとサポート

レポートに関するフィードバックをお受けし、必要なサポートを行います。

疑問点や追加の要望があれば、担当者が丁寧に対応します。

