サイエンスパークは、OSSの管理と脆弱性の管理を代行するサービス「SBOM脆弱性定期レポートサービス」を、7月18日に開始しました。
サイエンスパーク「SBOM脆弱性定期レポートサービス」
提供開始日: 2024年7月18日(木)
提供時間 : 平日 9:00~18:00
料金 : IoT機器単位 1,800,000円(税抜)/年
申込方法 : 同社ウェブサイトの問合せフォームよりご連絡をお願いします。
URL :
サイエンスパークは、OSSの管理と脆弱性の管理を代行するサービス「SBOM脆弱性定期レポートサービス」を、7月18日に開始!
■提供背景
現代のソフトウェア開発において、OSSの利用はもはや避けられないものとなっています。
しかし、OSSの利用が増えるにつれ、その管理や脆弱性対策が企業にとって大きな課題となっています。
脆弱性情報は日々更新され、管理の手間とリスクが増すなか、効率的に脆弱性を管理する手段が求められています。
本サービスは、IoT機器のファームウェアなどのバイナリファイルを提供していただくだけで、SBOM(ソフトウェア部品表)を生成し、OSSのライセンス情報および脆弱性情報を網羅的に管理します。
すでにSBOMをお持ちのお客様でも、SBOMを提供いただくことで、同社が定期的に脆弱性の監視を行います。
お客様が安心してOSSを利用する環境を提供し、自社のリソースを本来の業務に集中させる支援をします。
■サービスの特徴
*SBOM生成
ファームウェアのバイナリファイルを提供していただくだけで、SBOMを作成します。
SBOMから、利用しているOSSや、そのライセンス情報を把握できます。
*定期的な脆弱性レポート
月に一度、SBOMに記載されたOSSと最新の脆弱性情報を照合し、脆弱性リスクをまとめたレポートを提供します。
定期的にシステムのセキュリティ状況を確認できます。
*リアルタイム通知
同社内部で脆弱性情報を日々チェックしており、リスクの高い脆弱性が発見された場合には、タイムリーに顧客へ通知します。
早期に脆弱性を把握することで迅速な対応が可能となり、セキュリティリスクを最小限に抑えます。
■利用の流れ
「SBOM脆弱性定期レポートサービス」の利用は以下のステップで利用できます。
(1)お申し込み
利用申込書を提出することでお申し込みを行っていただきます。
利用申込書は同社ウェブサイトからお問合せ後にお送りします。
(2)バイナリファイルまたはSBOMの提供
ソフトウェアのバイナリファイル、またはお手持ちのSBOMを同社指定の方法で提供ください。
(3)SBOMと脆弱性レポートの提出
バイナリファイルを提供いただいた場合、バイナリファイルからSBOMを作成します。
SBOMに記載されたOSS情報を基に脆弱性リスクを分析します。
月に一度、定期的なレポートを作成し、お客様に説明します。
(4)リアルタイム通知
SBOMに記載されたOSSに関し、リスクの高い脆弱性が発見された場合には、即座にお客様へ通知します。
(5)フィードバックとサポート
レポートに関するフィードバックをお受けし、必要なサポートを行います。
疑問点や追加の要望があれば、担当者が丁寧に対応します。
