【オープンソースソフトウェア向けリスク管理ソリューションを新たにリリース】
オープンソースソフトウェアのリスク管理でサプライチェーンセキュリティを向上
高い採用率を誇るオープンソースソフトウェア(OSS)では、ソフトウェアサプライチェーンの把握及び脆弱性管理が喫緊の課題となっています。弊社ではそれらのリスクをワンストップで管理できるソリューションをこの度日本向けにリリース致しました。
ここ数年、ソフトウェアサプライチェーンが狙われる攻撃が急増し、ネットワーク管理製品のSolarWindsや国内フリマアプリのデータ流出に影響を与え立たされる開発ツールのCodeovなど、様々な業界で影響が出ており一般消費者にも認知されています。
自動車、ヘルスケア機器、スマート家電、クラウドサービス、デジタル機器など様々な身の回りのモノ・コトがソフトウェアで動作している現在、ソフトウェアに求められる安全性はこれまで以上により安全に対策を施さなくてはブランドイメージが損なわれる時代になってきました。
現在提供されているソフトウェアの殆どはオープンソースソフトウェア(OSS)を採用しており、これらを狙ったサイバー攻撃は前述以外にも急増の一途をたどっています。
これまで企業を狙うランサムウェア攻撃などのサイバー攻撃が多く目立ってきましたが、ソフトウェアのサプライチェーンを狙う攻撃が様々な業界に影響を与えてきており、アメリカでは大統領令によりサイバーセキュリティの向上、ソフトウェアサプライチェーンのセキュリティ向上に向け様々な要件が連邦政府などに対し求められています。その他にも、FDAの医療機器市販前要件(501k)やEUの消費者IoT機器向けセキュリティ要件のETSI EN 303 645、各ベンダーの納入要件にソフトウェアサプライチェーンのセキュリティ、脆弱性管理、SBOM(ソフトウェア部品表)の管理が求められてきています。
これらにワンストップで効率的に管理する為、弊社ではHERCULES SecSAMを開発し、この度日本向けに販売、提供を開始いたしました。
HERCULES SecSAM OSSリスク管理システムは、効率的に OSSのリスク管理及び SBOM( ソフトウェア部品表 ) 管理等の複雑な課題を効率的に解決します。そしてリスクアセスメントの柔軟性向上の為、幅広い脆弱性レポート(ソースコードスキャン、脆弱性スキャンレポート等 ) との統合、CI/CD ツールでの問題追跡の際やセキュア開発の基礎として、よりフレキシブルで有用な方法で管理、追跡及びアラートを管理できます。
メリット1. SBOM を効率よく管理運用
自動ソフトウェアコンポジション分析機能により、構成のみならずリスク管理の基礎を築き上げ、ソフトウェアサプライチェーンのセキュリティを高めることが可能
メリット2. 脆弱性対応速度の向上
ソフトウェアリスクリストにより、開発、テスト、運用の各段階で脆弱性の管理と追跡が可能です。そしてCI/CD 連携により、迅速に脆弱性対応を実現
メリット3. 知的財産侵害を回避
OSS ライセンス分析機能により、採用されているコンポーネントのライセンスを判別することができ、企業への知的財産の権利に関するトラブルを回避
メリット4. 国際的な IoT セキュリティ要件との合致
国際的な IoT セキュリティの標準化組織である ioXtの製品リスク評価方法に対応し、要件への合致並びに製品リスクの掌握が可能
HERCULES SecSAMの機能詳細、プラン情報などは弊社HPよりご確認下さい;
https://www.onwardsecurity.com/product_cate/item/40
※トライアルのご相談も承っております。
これらのサービスの詳細につきましては下記連絡窓口よりお問合せ下さい:
ONWARD SECURITY JAPAN株式会社
電話: 03-6453-0061
E-Mail:contact@onwardsecurity.com
担当:田野 (日本語/英語/中国語 可)
Onward Securityについて
Onward SecurityはIoT製品情報セキュリティ評価ソリューションを提供し、世界的にリードする会社です。2014年に設立され、国際規格に準拠したラボ所有しており、それに加えAI自動化情報セキュリティ評価製品を独自に開発しています。各国の特許と国際的な受賞歴を誇ります。政府機関、IoT機器ベンダー、金融機関、及びその他の業界のお客様に、情報セキュリティの認定を取得し、潜在的な情報セキュリティの脅威と脆弱性を防ぎ、重要な情報または製品の安全性を保護し、情報セキュリティ規制と業界標準の要件を満たすソリューションを提供しております。
自動車、ヘルスケア機器、スマート家電、クラウドサービス、デジタル機器など様々な身の回りのモノ・コトがソフトウェアで動作している現在、ソフトウェアに求められる安全性はこれまで以上により安全に対策を施さなくてはブランドイメージが損なわれる時代になってきました。
現在提供されているソフトウェアの殆どはオープンソースソフトウェア(OSS)を採用しており、これらを狙ったサイバー攻撃は前述以外にも急増の一途をたどっています。
これまで企業を狙うランサムウェア攻撃などのサイバー攻撃が多く目立ってきましたが、ソフトウェアのサプライチェーンを狙う攻撃が様々な業界に影響を与えてきており、アメリカでは大統領令によりサイバーセキュリティの向上、ソフトウェアサプライチェーンのセキュリティ向上に向け様々な要件が連邦政府などに対し求められています。その他にも、FDAの医療機器市販前要件(501k)やEUの消費者IoT機器向けセキュリティ要件のETSI EN 303 645、各ベンダーの納入要件にソフトウェアサプライチェーンのセキュリティ、脆弱性管理、SBOM(ソフトウェア部品表)の管理が求められてきています。
これらにワンストップで効率的に管理する為、弊社ではHERCULES SecSAMを開発し、この度日本向けに販売、提供を開始いたしました。
HERCULES SecSAM OSSリスク管理システムは、効率的に OSSのリスク管理及び SBOM( ソフトウェア部品表 ) 管理等の複雑な課題を効率的に解決します。そしてリスクアセスメントの柔軟性向上の為、幅広い脆弱性レポート(ソースコードスキャン、脆弱性スキャンレポート等 ) との統合、CI/CD ツールでの問題追跡の際やセキュア開発の基礎として、よりフレキシブルで有用な方法で管理、追跡及びアラートを管理できます。
メリット1. SBOM を効率よく管理運用
自動ソフトウェアコンポジション分析機能により、構成のみならずリスク管理の基礎を築き上げ、ソフトウェアサプライチェーンのセキュリティを高めることが可能
メリット2. 脆弱性対応速度の向上
ソフトウェアリスクリストにより、開発、テスト、運用の各段階で脆弱性の管理と追跡が可能です。そしてCI/CD 連携により、迅速に脆弱性対応を実現
メリット3. 知的財産侵害を回避
OSS ライセンス分析機能により、採用されているコンポーネントのライセンスを判別することができ、企業への知的財産の権利に関するトラブルを回避
メリット4. 国際的な IoT セキュリティ要件との合致
国際的な IoT セキュリティの標準化組織である ioXtの製品リスク評価方法に対応し、要件への合致並びに製品リスクの掌握が可能
HERCULES SecSAMの機能詳細、プラン情報などは弊社HPよりご確認下さい;
https://www.onwardsecurity.com/product_cate/item/40
※トライアルのご相談も承っております。
これらのサービスの詳細につきましては下記連絡窓口よりお問合せ下さい:
ONWARD SECURITY JAPAN株式会社
電話: 03-6453-0061
E-Mail:contact@onwardsecurity.com
担当:田野 (日本語/英語/中国語 可)
Onward Securityについて
Onward SecurityはIoT製品情報セキュリティ評価ソリューションを提供し、世界的にリードする会社です。2014年に設立され、国際規格に準拠したラボ所有しており、それに加えAI自動化情報セキュリティ評価製品を独自に開発しています。各国の特許と国際的な受賞歴を誇ります。政府機関、IoT機器ベンダー、金融機関、及びその他の業界のお客様に、情報セキュリティの認定を取得し、潜在的な情報セキュリティの脅威と脆弱性を防ぎ、重要な情報または製品の安全性を保護し、情報セキュリティ規制と業界標準の要件を満たすソリューションを提供しております。
すべての画像