SBOM導入に向けた体制づくりを支援するソリューションを発売:IoTセキュリティ
テクマトリックスは、SBOMの作成や管理、導入に向けた体制づくりなどを提供する「テクマトリックスSBOMソリューション」を発売した。ユーザーの状況と要望に応じて、ツールやサービスを組み合わせて提供する。
» 2024年11月15日 14時00分 公開
[MONOist]
テクマトリックスは2024年11月7日、SBOM(ソフトウェア部品表)の作成や管理、導入に向けた体制づくりなどを提供する「テクマトリックスSBOMソリューション」を発売した。ユーザーの状況と要望に応じて、ツールやサービスを組み合わせて提供する。
同ソリューションは、「環境構築・体制整備」「SBOM作成・共有」「SBOM管理・運用」の3段階のフェーズに基づき、企業の状況やニーズに応じた各種ツール、サービスの組み合わせを提案する。まず、SBOMの必要性や導入目的を明確にし、企業に最適な体制やプロセスの構築を支援する。
また、勉強会などでツールの活用と運用の定着化を支援し、企業ごとの規格に対応したSBOMの作成をサポートする。SBOM作成後は、SBOM情報に基づく脆弱(ぜいじゃく)性の対応やライセンスコンプライアンス対応ができるよう支援する。
提供するSBOMツールは、ソフトウェアに含まれるOSSを解析するSCAツールだ。あらゆる言語のソースコードに対応したFossIDと、バイナリやソースコードに対応したInsignary Clarityを用意する。
関連記事
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。
ソフトウェアサプライチェーンセキュリティを「品質」で読み解く
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。最終回となる第3回は、SBOMの流通によってどんな「良いこと」と「悪いこと」が起こるかを整理しつつ、品質保証の枠組みへの取り込みについても考察する。
SBOMがあれば脆弱性管理は完璧……となるその前に
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ観点でソフトウェアの部品管理「SBOM」に注目したいと思います。
生成AIとSBOMでSDV時代に対応、車載ソフトの複雑な依存関係を数秒で検索完了
日立製作所は、プライベートイベント「Hitachi Social Innovation Forum 2024 JAPAN」において、生成AIとSBOMの組み合わせにより、複雑化する車載ソフトウェアの依存関係を容易に可視化できるソリューションを参考展示した。
景気減速でソフト開発の脆弱性対応が後手に? SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。
米国のSBOM整備は2023年以降に進むか、ライセンス競合の主因はもはやGPLではない
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2023 オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
組み込み開発の記事ランキング
- 東芝がNTO負極リチウムイオン電池で新技術、容量はLFP並みで超急速充電寿命は10倍
- NVIDIAのファンCEOが断言「ロボットAI革命をリードするのは日本がふさわしい」
- チャタリング対策をソフトウェアだけで行う方法
- 動く対象物を1ms以下で検出するロボット向けセンシング技術を開発
- 光量子コンピュータの実用化へ一歩前進、光量子状態の生成速度を1000倍に高速化
- CAN通信におけるデータ送信の仕組みとは?
- CANプロトコルを理解するための基礎知識
- 「EdgeTech+ AWARD 2024」が決定、AWSやパナソニックオートなどが受賞
- テスト消化曲線とバグ発生曲線の7パターン診断
- 高耐熱性全固体電池を画像認識ユニットのRTC用バックアップ電池に採用
ITmediaはアイティメディア株式会社の登録商標です。