タニウムは、オープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するためのTanium Software Bill of Materials(以下、Tanium SBOM)を発表した。
現代のデジタル経済は、オープンソースソフトウェアに支えられているものの、平均的なアプリケーション開発プロジェクトには、80の直接依存関係にまたがって50近くの脆弱性が存在しているという。
さらに間接的な依存関係はさらに見つけにくく、全脆弱性の40%以上はそこに潜んでいるという。さらに何百万ものオープンソースライブラリが使用されているため、リアルタイムに可視化して修正する機能は、今や必要不可欠なものとなっているとのこと。
同社の最高製品責任者であるニック・サーパタヌ氏は、ソフトウェアサプライチェーンについて次のように述べている。
「ソフトウェアのサプライチェーンの脆弱性は、今までの最も破壊的なサイバー事件の内でも中核をなしています。タニウムのSBOMは、エンドポイントデータを活用してソフトウェアの構成を解析して、最近発表されたOpenSSLバージョン3の脆弱性のような弱点を根絶することで、この課題に真正面から取り組んでいます。このように明確にすることが、運用上の軽微な問題となるか、永続的に影響を及ぼす大規模な世界的混乱となるかの違いを意味するのです」
今回発表されたTanium SBOMは、既知の脆弱性を持つライブラリやソフトウェアパッケージを検出するために、個々のIT資産に存在するソフトウェアに焦点を当てるという。本ソリューションによって、アプリケーションのパッチやソフトウェアの更新、特定のプロセスの停止や影響を受けるアプリケーションのアンインストールなど、適切な対応を迅速に取ることができるとしている。
【関連記事】
・タニウム、新設の「アジア太平洋日本地域」責任者に古市氏が就任
・タニウム、Microsoft SentinelとTaniumの統合を発表
・Splunk、AWS、Broadcomがタニウムなど15社とともにオープンソースプロジェクト立ち上げ
