AGESTが新たに発表した脆弱性定期レポートサービス
株式会社AGESTが、サイエンスパーク株式会社が提供する『SBOMスキャナ』を用いた新サービス「SBOM脆弱性定期レポートサービス」の発表を行いました。この新サービスは、オープンソースソフトウェア(OSS)の安全性を確保するためのもので、近年のサイバー攻撃の増加を受けて開発されました。
サイバーセキュリティ対策の斬新なアプローチ
現在、世界中の企業においてサイバーセキュリティ対策が急務とされています。特にOSSを利用するソフトウェアにおいて脆弱性を狙った攻撃が次々と発生しており、企業はそのリスクを管理する必要があります。特に、米国では2021年に大統領令が発令され、連邦政府機関で使用されるソフトウェアにSBOM(ソフトウェア部品表)を作成することが義務付けられました。この取り組みはソフトウェアの構成要素を明確にし、脆弱性の管理を容易にする狙いがあります。
SBOMは、ソフトウェアに含まれている「材料」をリスト化したもので、特にOSSを利用しているソフトウェアにおいてその重要性が高まっています。この新しいレポートサービスは、IoT機器やその他のデバイスにおいてOSSの管理や脆弱性の管理を効率的に行うことを専念しています。
安心してOSSを利用するためのサポート
AGESTの提供する「SBOM脆弱性定期レポートサービス」では、IoT機器のバイナリファイルをユーザーから提供してもらうことで、SBOMを生成し、その中からOSSのライセンス情報及び脆弱性情報を網羅的に管理します。また、既にSBOMを保持している顧客にもサービスを利用してもらうことができ、定期的な脆弱性の監視を行うことで、顧客は安心した環境でOSSを利用することが可能です。
SBOMスキャナによる自動診断
新たに導入されたSBOMスキャナは、IoTデバイスやネットワーク機器の組み込みソフトウェアの脆弱性を診断するために設計されています。これにより、OSSの部品表を自動で生成し、表示されたOSSに対する脆弱性情報を列挙することができます。この全自動処理により、迅速に診断結果を得ることが可能です。
AGESTは、セキュリティ診断や予防策、教育など多岐にわたるセキュリティサービスを提供しており、特にIoT機器の診断サービスでは、テストエンジニアとセキュリティエンジニアによる強力なバックアップがあります。今回のSBOMスキャナの導入により、サービスの幅をさらに広げていきます。
企業の安全性向上を目指して
AGESTは、ソフトウェアテストおよびセキュリティサービスの向上を通じ、顧客のプロダクト品質を高めることに貢献しています。デジタル技術の発展に合わせて、今後もより安全で信頼容な製品を提供することを目指しています。
このサービスに関心がある方は、AGESTの公式サイトを訪れることをお勧めします。より詳しい情報やサービス内容、問い合わせ先が記載されています。ぜひ、最新のセキュリティ対策を取り入れ企業の安全な環境構築に役立ててください。