2024年7月19日 12:00
サイバーセキュリティ製品の開発販売を行うサイエンスパーク株式会社(所在地:神奈川県座間市、代表取締役:小路 幸市郎)は、OSSの管理と脆弱性の管理を代行するサービス「SBOM脆弱性定期レポートサービス」を、7月18日に開始しました。
「SBOM脆弱性定期レポートサービス」URL:
https://sciencepark.co.jp/professional_service/sbom_vulnerability_report/
■提供背景
現代のソフトウェア開発において、OSSの利用はもはや避けられないものとなっています。しかし、OSSの利用が増えるにつれ、その管理や脆弱性対策が企業にとって大きな課題となっています。脆弱性情報は日々更新され、管理の手間とリスクが増すなか、効率的に脆弱性を管理する手段が求められています。
本サービスは、IoT機器のファームウェアなどのバイナリファイルを提供していただくだけで、SBOM(ソフトウェア部品表)を生成し、OSSのライセンス情報および脆弱性情報を網羅的に管理します。すでにSBOMをお持ちのお客様でも、SBOMを提供いただくことで、当社が定期的に脆弱性の監視を行います。お客様が安心してOSSを利用する環境を提供し、自社のリソースを本来の業務に集中させる支援をいたします。
■サービスの特徴
*SBOM生成
ファームウェアのバイナリファイルを提供していただくだけで、SBOMを作成します。SBOMから、利用しているOSSや、そのライセンス情報を把握できます。
*定期的な脆弱性レポート
月に一度、SBOMに記載されたOSSと最新の脆弱性情報を照合し、脆弱性リスクをまとめたレポートを提供します。定期的にシステムのセキュリティ状況を確認できます。
*リアルタイム通知
当社内部で脆弱性情報を日々チェックしており、リスクの高い脆弱性が発見された場合には、タイムリーに顧客へ通知します。早期に脆弱性を把握することで迅速な対応が可能となり、セキュリティリスクを最小限に抑えます。
■ご利用の流れ
「SBOM脆弱性定期レポートサービス」の利用は以下のステップでご利用いただけます。
(1)お申し込み
利用申込書を提出することでお申し込みを行っていただきます。利用申込書は当社ウェブサイトからお問合せ後にお送りいたします。
(2)バイナリファイルまたはSBOMの提供
ソフトウェアのバイナリファイル、またはお手持ちのSBOMを当社指定の方法でご提供ください。
(3)SBOMと脆弱性レポートの提出
バイナリファイルをご提供いただいた場合、バイナリファイルからSBOMを作成します。SBOMに記載されたOSS情報を基に脆弱性リスクを分析します。月に一度、定期的なレポートを作成し、お客様にご説明いたします。
(4)リアルタイム通知
SBOMに記載されたOSSに関し、リスクの高い脆弱性が発見された場合には、即座にお客様へ通知します。
(5)フィードバックとサポート
レポートに関するフィードバックをお受けし、必要なサポートを行います。疑問点や追加の要望があれば、担当者が丁寧に対応いたします。
■サービス概要
サービス名: SBOM脆弱性定期レポートサービス
提供開始日: 2024年7月18日(木)
提供時間 : 平日 9:00~18:00
料金 : IoT機器単位 1,800,000円(税抜)/年
申込方法 : 当社ウェブサイトの問合せフォームよりご連絡をお願いします。
URL : https://sciencepark.co.jp/professional_service/sbom_vulnerability_report/
■会社概要
商号 : サイエンスパーク株式会社
代表者 : 代表取締役 小路 幸市郎
所在地 : 〒252-0029 神奈川県座間市入谷西3-24-9
設立 : 1994年5月
事業内容: ・脆弱性診断サービス
・サイバーセキュリティ対策ソフトの開発、販売、サポート
・セキュリティ開発支援キット(Driverware SDK)の開発、販売、サポート
・デバイスドライバ開発
・AI/DXコンサルティング
・その他受託開発
資本金 : 4,000万円
URL : https://sciencepark.co.jp/
【本件に関するお客様からのお問い合わせ先】
サイエンスパーク株式会社 お客様相談窓口
TEL : 046-255-2544
お問い合せフォーム: https://sciencepark.co.jp/contact/bugdas/