SBOM管理ツール / OSS管理ツール
お客さまに最適な管理ツールの選定から導入まで支援します。
SBOM管理ツール / OSS管理ツール とは
組織としてOSSなどのソフトウェアを管理していくためには、お客さまの製品・サービスに含まれているOSSを漏れなく把握してSBOMを作成することがその第一歩になります。しかし、OSSの調査やSBOMの作成は人手で行うと膨大な時間がかかります。
この「SBOM管理ツール / OSS管理ツール」は製品のソースファイルやバイナリファイルをスキャンすることで、中に含まれるOSSを自動で検出してSBOMを作成します。またOSSのライセンスや既知の脆弱性なども容易に把握できるため、管理業務を大幅に効率化することができます。
このような一連の機能はソフトウェアコンポジション解析とも呼ばれ、セキュア開発・DevSecOpsなどのセキュリティ対策や、OSSライセンス管理・OpenChain準拠などのコンプライアンス遵守の目的で使用されます。
SBOMプラットフォーム
SBOM管理サービス
SBOMを蓄積して活用するためのプラットフォームです。SBOMをベースとした脆弱性管理・ライセンス管理などが可能です。
SCAツール(ソフトウェアコンポジション解析ツール)
Mend社のソフトウェアコンポジション解析ツール(旧WhiteSource)
SaaSで提供されるサービスのため、マシン資産を持たなくてもすぐに使用でき、画面のユーザーインタフェースや出力レポートの表示がグラフィカルで情報を把握しやすくなっているなどの特長を備えたシェア拡大中の管理ツールです。
- ※WhiteSourceが名称変更になりました。
Cybellum(サイベラム)
ソフトウェア脆弱性の検出から対処、監視までを効率的に行う統合管理プラットフォームです。日立ソリューションズは、Cybellumの販売代理店です。お客さまの製品開発に合わせて、脆弱性管理を支援します。
- ※PLMソリューションのページに遷移します。
Snyk(スニーク)
開発者ツールやワークフローと統合して、脆弱性や設定ミスを継続的に検出して自動的に修正するため、デジタルトランスフォーメーション(DX)におけるソフトウェア開発プロジェクトのスピードを止めることなく、堅牢なセキュリティを確保できます。
- ※こちらは株式会社日立システムズエンジニアリングサービス(販売代理店契約元)が提供するサービスとなります。
Insignary Clarity(インサイナリー クラリティ)
バイナリファイルを解析することでOSSを特定し、それらのライセンスや脆弱性などを検出でき、ファジーマッチングによりソースコードを改変し生成したOSSのバイナリファイルであってもOSSを特定できるなどの特長を備えた管理ツールです。
Polaris Software Integrity Platform(ポラリス ソフトウェア インテグリティ プラットフォーム)
開発チームとDevSecOpsチームのニーズに合わせて最適化された、統合型のクラウドベース・アプリケーション・セキュリティ・テスト・ソリューションです。セキュリティ脆弱性のリスクを総合的に管理することができます。
上記のように、当社はさまざまなツールを取り扱っており、またそれらの特長を把握しておりますので、お客さまのニーズに合わせ、最適なツールの導入を支援することができます。
ツールにご興味あれば是非お問い合わせください。
上記ラインアップ以外にもさまざまなツールを提供可能です。「独自ツール・その他ツール」のページをご覧ください。
事例
車載機器メーカー様
- 課題
- 結果
-
課題
- 製品を出荷前に人手でOSSチェックを行っていましたが、膨大な手間とコストがかかっていました。
-
結果
- 管理ツールを導入したことで、OSSチェックの手間とコストを削減することができました。また、継続的に脆弱性の情報などを監視し通知してくれるので、リスクへの対応も迅速かつ確実に行えるようになりました。
