OSSのリスク管理及びSBOM管理等の複雑な課題を効率的に解決するリスク管理システム
- SBOM及びCBOMフレームワークを採用
- ソースコードだけでOSSコンポーネント解析
- サードパーティーOSSのライセンス分析
- CI/CDツールとの連携
- SBOMを効率よく管理運用
- 脆弱性対応速度の向上
- 知的財産侵害を回避
- 国際的なIoTセキュリティ要件との合致
※ 評価トライアルのご相談も承ります。
※ 納期や価格については弊社までお問い合わせください。
HERCULES SecSAMとは
OSSリスク管理システム
製品に潜むOSSの潜在的リスクを発掘
HERCULES SecSAM オープンソースソフトウェア(OSS)リスク管理システムは、効率的にOSSのリスク管理及びSBOM(ソフトウェア部品表)管理等の複雑な課題を解決します。幅広い脆弱性レポート(ソースコードスキャン、脆弱性スキャンレポート等)との統合により、CI/CDツールでの問題追跡の際や、セキュア開発の基礎として、そしてよりフレキシブルで有用な方法で管理、追跡及びアラートを管理できます。
OSSリスク管理ソリューション
SecSAMでセキュア開発フロー確立
機能概要
SBOM管理
ファームウェアスキャン対応フォーマット
| パッケージタイプ&ファイルシステム | パッケージタイプ:APK(Android Application Package), IPA for iOS and iPad OS, Aris-Juniper-Kosmos-Cisco(Firmware Type) ファイルシステム:Cramfs, ext, JFFS2, romfs, squashfs, yaffs2, ubifs, Android Sparse |
| CPUアーキテクチャ | Intel-Power PC-ARM, Sparc, Vxworks, QNX, MIPS |
| 圧縮形式 | 7z, chm, Izip, rzip, Izma, tar, Android Sparse, cpio, Izop, upx, Ar, gzip, msi, xar, bzip2, zip, cab, Irzip, rar, arj |
| ファイルフォーマット | elf, Android Dex/Odex, Android Resource, java class files, Windows PE(.exe), bFLT, symbolic links, Linux Kernel, Linux Kernel Module, Linux Shared Object, Java Archive, Intel HEX, SREC, uBoot, js, jar, c, cc, cpp, cxx, so |
ソフトウェアの検収及び外部委託の安全性
ファームウェアスキャンを通じ、トレーサビリティ及びサプライチェーン分析を行います。ソースコードなしでファームウェアにあるすべてのサードパーティライブラリと対応バージョンを分析することが可能で、外部委託業者の提供したファームウェアファイルや、自社開発のファームウェアファイルの分析に役に立ちます。
- ファームウェアスキャン
- バージョン管理
- ソフトウェアコンポーネント管理
- ソフトウェアサプライチェーン分析
ソフトウェア脆弱性分析及びリスク管理
HERCULES SecSAMは、ソフトウェアにおけるサーバーセキュリティの脆弱性を自動的に分析することで、使用者のリスク把握能力を高め、ソフトウェアの開発や使用時のリスク軽減に役に立ちます。早めに情報セキュリティリスクに気づければ、最初の設計段階で脆弱性の修復や製品の変更が行えるため、対応時間とコストの節約になります。
- 情報セキュリティの脆弱性およびリスクライセンスを追跡と報告
- セキュリティの脆弱性を評価体制で管理
- 新規脆弱性情報を報告
ライセンスリスクの分析
HERCULES SecSAMは、ファームウェアスキャンでソフトウェアにおけるライセンスタイプ、製品のOSSライセンスタイプ、OSSライセンスモードを自動的に分析し、ハイリスクのライセンスタイプと関連OSSキットを分類します。
- OSSライセンスタイプを自動分析
- Permissive/Pro-Activeにライセンスを分類
- 高訴訟リスクライセンスを分析
法規および基準に合うSBOMフォーマット
SBOMは、情報を伝達するための標準的なフォーマットです。SBOMで記録したサプライチェーン関連情報は、安全で強力な証拠になり、製品の競争力を上げます。
- SBOM管理を可視化
- SWID国際標準を支援
- カスタマイズ可能なSBOMを提供
※ 記載された製品名、社名等は各社の商標または登録商標です。
※ 仕様、外観など改良のため、予告なく変更する場合があります。
※ 製品に付属・対応する各種ソフトウェアがある場合、予告なく提供を終了することがあります。提供が終了された各種ソフトウェアについての問い合わせにはお応えできない場合がありますので予めご了承ください。
- ●Onward Security社 概要
- Onward Securityは、2014年に設立したネットワーク製品の情報セキュリティソリューションの分野で世界トップクラスのメーカーです。国際水準の研究所設立のほか、AI自動情報セキュリティ評価システムを自社で開発し、数多くの特許と受賞歴を誇ります。ONWARD SECURITYは、政府機関やIoT/IIoTプロバイダ、金融機関、電話会社などの顧客が情報セキュリティに関する認証を取得して潜在的な情報セキュリティの脅威や脆弱性の発生を防止し、機密情報や製品の安全を守れるよう支援しています。また、情報セキュリティ関連の法律規制や業界基準の要件を満たしています。
- メーカーウェブサイト:https://www.onwardsecurity.com/jp/
製品に関するご質問や納期のご確認、お見積り依頼など、お気軽にお問い合わせください
お問い合わせはこちら
