1. 無料のSBOM評価をご依頼ください。
- 開始するには、会社のメールアドレスをご記入の上、フォームを送信してください。
2. キーサイトのエキスパートと連携してください。
- キーサイトのエキスパートがお客様にご連絡し、お客様のソフトウェア、ファームウェア、またはSBOMに関する課題について話し合い、評価に最適なアプローチを決定します。
- お客様の環境に応じて、解析用のファームウェアまたはソフトウェアイメージのご提供をお願いする場合があります。
3. カスタマイズされた結果レビューを受け取ります。キーサイトのSBOM Managerを使用してバイナリを解析し、お客様を支援するためのインサイトを提供します。
- ソフトウェアコンポーネントと依存関係を特定する
- コンポーネントを脆弱性インテリジェンスと関連付ける
- ソフトウェアサプライチェーンのリスクを優先順位付けし、軽減する
- VEX生成とコンプライアンスの取り組みを効率化する
- SBOMの品質と精度を向上させる
SBOMが組織のグローバルなサイバーセキュリティ規制への準備をどのように支援するか
SBOMは、ソフトウェア構成管理やサプライチェーンリスク管理を含むシステムセキュリティリスクの監視に不可欠です。システムコンポーネントの可視性を可能にし、脆弱性影響分析をサポートするソリューションは、組織のサイバーセキュリティ対策を強化する大きな可能性を秘めています。
日立産業制御ソリューションズ
島崎 直樹、ソフトウェア定義ソリューション担当ディレクター
ユースケース
正確なSBOMの作成と検証方法 | Keysight
正確で包括的なSBOM (Software Bill of Materials) は、最新のソフトウェア対応製品を構築または管理する組織にとって不可欠です。ソフトウェアがオープンソース、サードパーティ、およびプロプライエタリなコンポーネントの複雑な組み合わせにますます依存するようになり、その多くがコンパイルされたバイナリ内に隠されているため、従来のツールでは、実際に出荷されたものを反映しない不完全なSBOMが生成されることがよくあります。EUサイバーレジリエンス法や米国FDAのサイバーセキュリティガイダンスなどの規制が監査対応可能なSBOMを要求しているため、組織はSBOMの正確性、検証、および完全性を優先する必要があります。高品質なSBOMは、より迅速な脆弱性検出、サプライヤーリスク評価の改善、および新たな共通脆弱性識別子 (CVE) へのより効果的な対応を可能にする一方、SBOMの品質が低いとコンプライアンスが遅れ、サプライチェーンのリスクが増大する可能性があります。コンプライアンスを維持し、セキュリティを確保するためには、企業は、正確なSBOMを生成し、サプライヤーデータを検証し、すべての製品とバージョンにわたってSBOMの品質を継続的に監視する、自動化されたスケーラブルなSBOMソリューションを必要としています。
SBOMの正確性、品質、およびコンプライアンスを確保する方法 | Keysight
正確で適切に管理されたSBOM (Software Bill of Materials) は、オープンソース、サードパーティ、およびプロプライエタリなコンポーネントから構築された数百ものデバイス、アプリケーション、ファームウェアバージョンを含む、今日の複雑な製品エコシステムを管理するために不可欠です。EUサイバーレジリエンス法や米国FDAのサイバーセキュリティガイダンスなどの規制がSBOMの使用を義務付けているため、組織はSBOMが利用可能であるだけでなく、完全で正確であり、継続的に維持されていることを確認する必要があります。しかし、多くのSBOMは、ソースベースおよびビルド時のツールのギャップ、一貫性のないサプライヤーデータ、コンパイルされたバイナリ内の隠れたコンポーネントにより、出荷された製品を正確に反映できていません。ソフトウェアサプライチェーンのリスクを軽減し、コンプライアンス要件を満たすためには、企業は、出荷された成果物から直接SBOMを生成し、ベンダー間でデータを正規化し、脆弱性とライセンス義務を継続的に監視する、自動化された一元的なSBOM管理を必要としています。