本文へスキップ

SBOMスキャナ

バイナリから簡単にSBOMを出力
CRA対応、OSSセキュリティ対策などに有効活用

製品・ソリューションに
関するお問い合わせ

はじめに:課題と製品概要

近づいてきたCRA対応、オープンソースソフトウェアなどの脆弱性対策のために、SBOM(Software Bill Of Materials)の重要度と必要性は高まる一方です。

  • アプリケーションソフトウェアやハードウェア内ソフトウェアのSBOMを出力できない
  • オープンソースソフトウェア(OSS)に脆弱性が発見されたとき、そのOSSの使用状況をすぐに特定できない

このような課題を解決するのが、SBOMスキャナです。
SBOMスキャナは、バイナリデータからSBOMを生成・出力し、さらにSBOMと脆弱性情報を突合した脆弱性レポートを出力します。

はじめにイメージ
はじめにイメージ2

機能・特長

  • バイナリデータから簡単にSBOMを生成
    アプリケーションやファームウェアなどのバイナリファイルを簡単に取り込み、解析し、SBOMを作成。SPDXおよびCyclone DXのフォーマットに対応。
  • 脆弱性情報のダウンロード
    専用ダウンローダーでNVDやOSVなどの脆弱性データベースから脆弱性情報をダウンロード。
  • SBOM解析機能
    SBOMに記載されたOSSコンポーネント情報と上記でダウンロードした脆弱性情報を照合し、検出された脆弱性をCSV形式で出力。既存のSBOMを読み込んで解析も可能。
  • オフライン環境での利用が可能
    USBメモリなどでPCにファイルを取り込んでSBOM生成可能。よってスタンドアローン機器のソフトウェアの対応ができ、かつネット環境を切り離すことにでセキュアに作業ができる。
機能・特長イメージ
機能・特長イメージ2

メリット

  • コンプライアンスの確保
    CRA対応に重要なSBOMを出力。併せてOSSライブラリのライセンス違反など、法的な問題を未然に把握し防ぐことができる。
  • セキュリティ対策・管理
    CVEなど既知の脆弱性が存在するコンポーネントを迅速に特定。対応できるまでに掛かる期間を短縮。
  • 品質管理と信頼性向上
    使用しているコンポーネントの品質と互換性を確認し、品質と信頼性を向上させる。
  • 保守業務の効率化
    製品に使用されているコンポーネントの把握によるアップデートやメンテナンスを効率化、開発サイクルの迅速化が可能。

開発会社

サイエンスパーク株式会社
サイエンスパークイメージ

導入プロセス

  1. Step 1
    お問い合わせ
  2. Step 2
    ヒアリング
  3. Step 3
    ご相談
  4. Step 4
    ご利用開始
  5. Step 5
    導入支援

NI+C Pによる堅実なサポート

エヌアイシー・パートナーズ(NI+C P)は、IBM商品のVAD(付加価値ディストリビューター)として前身事業から20年以上の実績があります。
豊富な知識と経験で、貴社のビジネスニーズに合わせた最適な提案とスムーズな導入をお約束いたします。

Contact Us

お客様の業務課題に応じ、最適なソリューションの組み合わせをご提案いたします。
各種お問い合わせや案件のご相談も、こちらより承ります。

お問い合わせ・ご相談