ユビキタスAIは2024年7月10日、顧客のバイナリファイルからSBOMを作成する「SBOM作成サービス」を提供開始したと発表した。
同サービスは、顧客から提供されたバイナリファイルからSBOMを作成。バイナリファイルからSBOMを作成することで、そこに含まれるOSSコンポーネントとそのバージョンを把握でき、脆弱性の発見および対策の実施やソフトウェアライセンスにおけるコンプライアンスの遵守にも役立つとしている。
バイナリファイルの解析とSBOMの作成は同社が行うため、顧客は自社で解析ツールを購入する必要がなく、かつ短期間でSBOMを取得することが可能になるとのことだ。
主な特徴は以下のとおり。
- 顧客から提出されるバイナリファイルをツールで解析、生成されたSBOMを納入
- 提供までのリードタイムは、5~10営業日
- 複数のファイルをまとめたzipファイル形式などで解析可能
- 組込み機器向けのROMイメージファイルを含む、バイナリフォーマットをサポート
- 言語非依存
- 対応SBOMフォーマット:CycloneDX、SPDX、VEX、PDF
【関連記事】
・自動車向けサイバーセキュリティのVicOne、SBOM管理システムなどがAWS Marketplaceで利用可能に
・NRIセキュア、SBOM導入支援サービス開始 ソフトウェアサプライチェーンのセキュリティ向上へ
・日立ソリューションズ、SBOMをクラウドで一元管理できるプラットフォーム提供へ 脆弱性リスクを可視化
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
