SBOMスキャナ - サイエンスパーク株式会社

SBOM生成と脆弱性情報に特化した国産ツール

SBOMスキャナとは

　SBOM スキャナは、監視カメラやネットワーク機器、IoT デバイスの組み込みソフトウェアのバイナリデータを解析し、その脆弱性診断を行うサービスです。SBOM スキャナはバイナリデータから SBOM（Software Bill Of Materials）と呼ばれるオープンソースソフトウェアの部品表を生成し、さらにその部品表にリストアップされたコンポーネントに対して報告されている脆弱性情報を照合することで、脆弱性リスクを評価します。この処理は全自動で実行されるため、素早い診断結果の入手が可能です。

資料ダウンロード

SBOMスキャナの3つの特長

Point1: シンプルな機能と運用

SBOMと脆弱性情報のレポートを自動で生成します。シンプルな機能であるため、簡単な操作性と軽快な動作を実現しています。

Point2: セキュアな環境

スタンドアロンPCで実行できるため、バイナリデータを社外に出さない運用が可能です。また、オフライン環境でも解析ができる構成となっています。

Point3: 導入しやすさとサポート体制

ソフトウェアパッケージをPCにインストールするだけで利用開始できます。また、H/W開発経験豊富な国産メーカーによる柔軟な対応が可能です。

SBOMを作成するメリット

セキュリティ管理

SBOMでソフトウェアを構成するコンポーネントを把握することで、既知の脆弱性を迅速に特定し、対処までに掛かる期間が短縮できる。

コンプライアンスの確保

各コンポーネントのライセンス要件を把握することで、ライセンス違反や法的な問題を未然に防ぐことができる。

品質管理と信頼性向上

使用しているコンポーネントの品質と互換性を確認することが容易になり、製品の全体的な品質と信頼性を向上させることができる。

保守業務の効率化

製品に使用されているコンポーネントが一目でわかるため、アップデートやメンテナンスが効率的に行え、開発サイクルを速めることができる。

機能

脆弱性情報のダウンロード機能

専用のダウンローダーを利用し、NVDやOSVといった脆弱性データベースから脆弱性情報をダウンロードすることができます。

SBOMの生成機能

ソフトウェアのバイナリファイルを解析し、SBOMを作成します。SPDX, Cyclone DXのフォーマットに対応しています。

SBOM解析機能

SBOMに記載されたOSSコンポーネントと脆弱性情報を照合し、検出された脆弱性をCSV形式で出力することができます。また、既存のSBOMを読み込んで解析することも可能です。

画面イメージと出力例

紹介動画

お問い合わせ・関連リンク

IoT脆弱性診断サービス