ユビキタスAIは2024年7月10日、顧客のバイナリファイルからSBOMを作成する「SBOM作成サービス」を提供開始したと発表した。
同サービスは、顧客から提供されたバイナリファイルからSBOMを作成。バイナリファイルからSBOMを作成することで、そこに含まれるOSSコンポーネントとそのバージョンを把握でき、脆弱性の発見および対策の実施やソフトウェアライセンスにおけるコンプライアンスの遵守にも役立つとしている。
バイナリファイルの解析とSBOMの作成は同社が行うため、顧客は自社で解析ツールを購入する必要がなく、かつ短期間でSBOMを取得することが可能になるとのことだ。
主な特徴は以下のとおり。
- 顧客から提出されるバイナリファイルをツールで解析、生成されたSBOMを納入
- 提供までのリードタイムは、5~10営業日
- 複数のファイルをまとめたzipファイル形式などで解析可能
- 組込み機器向けのROMイメージファイルを含む、バイナリフォーマットをサポート
- 言語非依存
- 対応SBOMフォーマット:CycloneDX、SPDX、VEX、PDF
【関連記事】
・自動車向けサイバーセキュリティのVicOne、SBOM管理システムなどがAWS Marketplaceで利用可能に
・NRIセキュア、SBOM導入支援サービス開始 ソフトウェアサプライチェーンのセキュリティ向上へ
・日立ソリューションズ、SBOMをクラウドで一元管理できるプラットフォーム提供へ 脆弱性リスクを可視化