IoT機器のセキュリティ対策を強化！サイエンスパークがOSS脆弱性管理サービスを提供開始

サイバーセキュリティ製品の開発販売を行うサイエンスパーク株式会社は、7月18日より、OSSの管理と脆弱性の管理を代行する新サービス「SBOM脆弱性定期レポートサービス」の提供を開始した。

現代のソフトウェア開発において、OSS(オープンソースソフトウェア)の利用は不可欠となっている。しかし、OSSの利用増加に伴い、その管理や脆弱性対策は企業にとって大きな課題となっている。日々更新される脆弱性情報は、管理の手間とリスクを増大させ、効率的な脆弱性管理の手段が求められている。

「SBOM脆弱性定期レポートサービス」は、IoT機器のファームウェアなどのバイナリファイルを提供するだけで、SBOM(ソフトウェア部品表)を生成し、OSSのライセンス情報および脆弱性情報を網羅的に管理するサービス。すでにSBOMをお持ちのお客様でも、SBOMを提供することで、サイエンスパークが定期的に脆弱性の監視を実施する。これにより、企業は安心してOSSを利用できる環境を手に入れ、自社のリソースを本来の業務に集中させることが可能となる。

サービスの特徴

本サービスは、以下の特徴を持つ。

SBOM生成: ファームウェアのバイナリファイルを提供するだけで、SBOMを作成。SBOMから、利用しているOSSや、そのライセンス情報を把握することができる。
定期的な脆弱性レポート: 毎月、SBOMに記載されたOSSと最新の脆弱性情報を照合し、脆弱性リスクをまとめたレポートを提供。定期的にシステムのセキュリティ状況を確認することができる。
リアルタイム通知: サイエンスパーク内部で脆弱性情報を日々チェックしており、リスクの高い脆弱性が発見された場合には、タイムリーに顧客へ通知。早期に脆弱性を把握することで迅速な対応が可能となり、セキュリティリスクを最小限に抑えることができる。

サービス利用の流れ

「SBOM脆弱性定期レポートサービス」の利用は、以下のステップで行う。

1. お申し込み: 利用申込書を提出することでお申し込み。利用申込書はサイエンスパークのウェブサイトから問い合わせ後、送付される。
2. バイナリファイルまたはSBOMの提供: ソフトウェアのバイナリファイル、または手持ちのSBOMをサイエンスパーク指定の方法で提供する。
3. SBOMと脆弱性レポートの提出: バイナリファイルを提供した場合、サイエンスパークがバイナリファイルからSBOMを作成。SBOMに記載されたOSS情報を基に脆弱性リスクを分析し、毎月、定期的なレポートを作成し、顧客に説明する。
4. リアルタイム通知: SBOMに記載されたOSSに関し、リスクの高い脆弱性が発見された場合には、即座に顧客へ通知する。
5. フィードバックとサポート: レポートに関するフィードバックを受け、必要なサポートを行う。疑問点や追加の要望があれば、担当者が丁寧に対応する。

サービス概要

サービス名: SBOM脆弱性定期レポートサービス
提供開始日: 2024年7月18日
提供時間: 平日9:00～18:00
料金: IoT機器単位1,800,000円(税抜)／年
申込方法: サイエンスパークのウェブサイトの問い合わせフォームから連絡

会社概要

商号: サイエンスパーク株式会社
代表者: 代表取締役小路幸市郎
所在地: 〒252-0029 神奈川県座間市入谷西3-24-9
設立: 1994年5月
事業内容: 脆弱性診断サービス、サイバーセキュリティ対策ソフトの開発・販売・サポート、セキュリティ開発支援キット(Driverware SDK)の開発・販売・サポート、デバイスドライバ開発、AI/DXコンサルティング、その他受託開発
資本金: 4,000万円