ニュース
SBOM導入に向けた体制づくりを支援するソリューションを発売:IoTセキュリティ
テクマトリックスは、SBOMの作成や管理、導入に向けた体制づくりなどを提供する「テクマトリックスSBOMソリューション」を発売した。ユーザーの状況と要望に応じて、ツールやサービスを組み合わせて提供する。
テクマトリックスは2024年11月7日、SBOM(ソフトウェア部品表)の作成や管理、導入に向けた体制づくりなどを提供する「テクマトリックスSBOMソリューション」を発売した。ユーザーの状況と要望に応じて、ツールやサービスを組み合わせて提供する。
同ソリューションは、「環境構築・体制整備」「SBOM作成・共有」「SBOM管理・運用」の3段階のフェーズに基づき、企業の状況やニーズに応じた各種ツール、サービスの組み合わせを提案する。まず、SBOMの必要性や導入目的を明確にし、企業に最適な体制やプロセスの構築を支援する。
また、勉強会などでツールの活用と運用の定着化を支援し、企業ごとの規格に対応したSBOMの作成をサポートする。SBOM作成後は、SBOM情報に基づく脆弱(ぜいじゃく)性の対応やライセンスコンプライアンス対応ができるよう支援する。
提供するSBOMツールは、ソフトウェアに含まれるOSSを解析するSCAツールだ。あらゆる言語のソースコードに対応したFossIDと、バイナリやソースコードに対応したInsignary Clarityを用意する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。
ソフトウェアサプライチェーンセキュリティを「品質」で読み解く
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。最終回となる第3回は、SBOMの流通によってどんな「良いこと」と「悪いこと」が起こるかを整理しつつ、品質保証の枠組みへの取り込みについても考察する。
SBOMがあれば脆弱性管理は完璧……となるその前に
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ観点でソフトウェアの部品管理「SBOM」に注目したいと思います。
生成AIとSBOMでSDV時代に対応、車載ソフトの複雑な依存関係を数秒で検索完了
日立製作所は、プライベートイベント「Hitachi Social Innovation Forum 2024 JAPAN」において、生成AIとSBOMの組み合わせにより、複雑化する車載ソフトウェアの依存関係を容易に可視化できるソリューションを参考展示した。
景気減速でソフト開発の脆弱性対応が後手に? SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。
米国のSBOM整備は2023年以降に進むか、ライセンス競合の主因はもはやGPLではない
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2023 オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。