SBOM生成と脆弱性情報に特化した国産ツール
目次
1.SBOMスキャナとは
2.SBOMスキャナの3つの特長
3.SBOMを作成するメリット
4.画面イメージと出力例
5.紹介動画
6.お問い合わせ・関連リンク
SBOMスキャナとは
SBOM スキャナは、監視カメラやネットワーク機器、IoT デバイスの組み込みソフトウェアのバイナリデータを解析し、その脆弱性診断を行うサービスです。SBOM スキャナはバイナリデータから SBOM(Software Bill Of Materials)と呼ばれるオープンソースソフトウェアの部品表を生成し、さらにその部品表にリストアップされたオープンソースソフトウェアに対して報告されている脆弱性情報を列挙することで、脆弱性リスクを評価します。この処理は全自動で実行されるため、素早い診断結果の入手が可能です。
SBOMスキャナの3つの特長
Point1: シンプルな機能と運用
SBOMと脆弱性情報のレポートを自動で生成します。脆弱性情報はCVE,NVD,VulnDBを利用し、出力レポートは自由に加工できるcsv形式です。
Point2: セキュアな環境
スタンドアロンPCで実行し、バイナリデータを社外に出さない運用が可能です。
Point3: 導入しやすさとサポート体制
ダウンロードでの配布となるので、ソフトウェアパッケージをPCにインストールするだけで利用開始できます。また、H/w開発経験豊富な国産メーカーによる柔軟な対応が可能です。
SBOMを作成するメリット
セキュリティ管理
SBOMでソフトウェアの構成要素を把握することで、既知の脆弱性を迅速に特定し、対処までに掛かる期間が短縮できる。
コンプライアンスの確保
各コンポーネントのライセンス要件を把握することでライセンス違反や法的な問題を未然に防ぐことができる。
品質管理と信頼性向上
使用しているコンポーネントの品質と互換性を確認することが容易になり、製品の全体的な品質と信頼性を向上させることができる。
保守業務の効率化
製品に使用されているコンポーネントが一目でわかるため、アップデートやメンテナンスが効率的に行え、開発サイクルを速めることができる。