SBOMの活用とは？課題と対策・製品を解説

Onward Security社が提供するOSSリスク管理システムの紹介です。OSS利用が進む中での脆弱性やライセンス違反のリスクに対応するため、「SecSAM」と「SecDevice」という2つのツールが提示されています。SecSAMは、CVEやCWE、ライセンス情報、SBOMを統合管理できるプラットフォームで、SPDXやCycloneDX、VEXにも対応。SecDeviceはファジングなどによりバイナリレベルでの脆弱性を自動検出し、SecSAMと連携して一元的なリスク対応を可能にします。これによりOSSリスクをライフサイクル全体で管理でき、CRAやNIST等の規制対応にも貢献します。

グリーン調達マイスターはREACH規則などの化学物質法規制に対応した情報管理ソフトウェアです。
chemSHERPA (by JAMP) フォーマットやJAPIAシートのファイル取込やIMDSとのシステム連携により、自社内に含有化学物質データベースを構築することが可能です。
従来のファイル管理では非常に手間になっている作業に対して大幅な工数削減を可能とします。
使用者を考えた操作性により導入したその日から直感的に作業することが可能です。小規模から大企業でもご利用可能なスケーラビリティで、chemSHERPAフォーマットの最小パッケージでは約200万円で導入が可能です。
2ヶ月間の無料トライアルで、本番とまったく同じ環境でご利用いただけます。運用への適用検討をじっくり行なうことも可能です。

AutoCrypt Security Analyzerは車載ソフトウェアに含まれるオープンソース(OSS)の脆弱性検知、ライセンス違反などのセキュリティリスクを管理する「車載OSS脆弱性診断・自動分析ソリューション」です。
マルチファクター分析によりコンポーネント、ライブラリ、ファイル、およびコードスニペット単位まで、コード内にあるあらゆるOSS脆弱性を検知します。
コードスニペット単位での分析で、ソフトウェア内のすべてのOSSコンポーネントとライセンスを識別し、OSS脆弱性に対する高い検出精度を実現しています。

Black Duckソフトウェア・コンポジション解析(SCA)には、すぐに
ご利用いただける「SecurityEdition」と「Professional Edition」の
2つのエディションがあります。

いずれにも、「Black Duck Binary Analysis」および暗号モジュールを
別途追加可能。

これにより、アプリケーションのリスク状況に対する可視性が向上し、
オープンソースおよびサードパーティ・ソフトウェアの使用をより強力に
管理できるようになります。

【特長】
＜Black Duck Security Edition＞
■BOMに登録済みのオープンソース・コンポーネントについて、
　新しい脆弱性を自動で監視
■著作権表示を記載したNoticeファイルを自動で作成可能
■独自のカスタム・ポリシーを定義してBlack Duckで自動的に適用可能
■オープンソースの依存関係の脆弱性とポリシー違反を迅速に解析

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

※すでにセミナーは終了しております。
本セミナーでは、購買調達領域におけるＤＸを支援する2社が、両者が手掛けた実際の顧客事例をもとに、課題解決に向けた各社の取り組みやＤＸ推進のポイントを文字通り「徹底解説」します。

あらゆる産業において、新たな技術を利用して革新的なビジネスモデルや強力なサプライチェーンを構築し、大きな競争優位を発揮する新興企業が生まれつつあります。
このような状況で、多くの先行企業にとって、競争力維持・強化のためにデジタル・トランスフォーメーション（DX）を進めていくことの緊急性が叫ばれています。

その一方購買調達の領域においてはDXの取り組みに関する情報がまだまだ少ないのが現状です。自社の調達部門における取り組みの方向性を考えるとき、「他社がどのようにDXに取り組んでいるのか」「何から始めているのか」などについて具体的かつ詳細な情報を知る機会は決して多くありません。

今回は実際のＤＸ取り組み事例などをお届けしますので、是非情報収集の場としてご活用いただければ幸いです。

『Black Duck Binary Analysis』は、現代の複雑なソフトウェア・
サプライチェーンにまつわるリスクの継続的管理に向けたソフトウェア・
コンポジション解析(SCA)ソリューションです。

商用アプリケーション、ベンダー支給のバイナリ、およびその他の
サードパーティ・ソフトウェアのコンポジション(組成)を可視化。

調達、運用、開発チームを強力にサポートします。

【特長】
■完全なソフトウェア・コンポーネント表(BoM)を短時間で生成
■既知のセキュリティ脆弱性や関連するライセンス、コード品質の
　リスクを洗い出す
■ソースコードではなくバイナリ・コードを解析
■使いやすいダッシュボード
■セキュリティをさらに一歩進める

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

Eco-FRAME/CMS 製品含有化学物質管理クラウドサービスは、欧州の化学物質規制で あるREACH規制に基づいた情報伝達を支援するWebサービスです。 得意先様からの調査依頼に対して、構成部品の含有物質情報の集計・評価が大幅に効率 化され、サプライヤ-様を含めた調査・回答進捗管理も円滑に行えます。

当社は、IoTアプリの開発と並行してAIデータ基盤を構築・蓄積し、
人工知能でサプライチェーンでの各種予測や予知保全、品質管理に
適用できるソリューションを提供します。

CAE技術の適用範囲はこれまでは基本設計、詳細設計、実験の
企画・設計フェーズのみが一般的。この後工程となる製造フェーズ
（生産、出荷）と運用フェーズにもAI技術導入ための支援いたします。

設備機器トラブルの原因究明の時間短縮、故障の事前察知、製品出荷後の
データ収集による品質管理に大変有用です。

【特長】
■製造フェーズ（生産、出荷）と運用フェーズにもAI技術導入ための支援
■設備機器トラブルの原因究明の時間短縮、故障の事前察知、製品出荷後の
　データ収集による品質管理に大変有用

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

IoT 機器では Linux OS などの OSS を使用して開発されることが一般的となっています。一方でネットワークにつながる IoT 機器へのサイバー攻撃は年々増加しており、脆弱性も年間で2万5千件以上の報告がされています。
その脅威に対応するべく各国では IoT 機器のセキュリティガイドラインが策定され、製品の SBOM (Software Bill Of Materials）作成と脆弱性への対策が求められています。
本ウェビナーでは、世の中のセキュリティ対応の動向と、効率的に SBOM と脆弱性を管理するためのツール「Timesys Vigiles」をご紹介します。

FW(ファームウェア)スキャンを行い、一発で採用しているOSS(オープンソース)コンポーネントを解析し、それらが内包する下記のようなリスクを集中管理することで、ブランドイメージの保護、ライセンス違反の回避、脆弱性の逓減を実現します。
■OSS起因の脆弱性
■ライセンス問題
■OSS依存管理

ソフトウェアサプライチェーンの管理は、どのように支障なく管理するかがキモ！
１．OSSリストの管理
２．OSS起因の脆弱性及びライセンス問題の把握
３．脆弱性の追跡及び即時対応

↑全てを手動で行うには手間とコストが莫大に。是非SecSAMで管理してみませんか？

Black Duck SCAは、高性能なコンポジション解析で組織におけるOSSの活用状況とリスクのマネジメントを支援する、OSS管理および静的解析ツールです。

2027年12月11日からの全面適用される欧州サイバーレジリエンス法（CRA）対応準備として、Black Duck SCAはお客様組織やサービスのOSSの管理・脆弱性対策・ライセンス違反のチェック・暗号化リスクなどを効率かつ継続的な解析機能で包括的にサポートが可能です。

富士ソフトは、ツール知識や脆弱性関連のスペシャリストである「Black Duck社」と「マクニカ社」と3社パートナーシップを組むことで、信頼のサポート力でお客様のBlack Duck SCA導入をご支援いたします。

【まずは相談してみませんか？】
サイバーレジリエンス法対応は何をすればいい？OSS/SBOM管理を始めたいがやり方が分からない...
このようなお悩みがあれば、是非富士ソフトにご相談ください！

★すでにBlack Duck SCAの検討を始められた方、どんなメリットがあるのかを知りたい方★
PDF資料をDL、またはお気軽にお問い合わせください！

『xZETA』は、自動車特化の卓越したSBOM・脆弱性管理システムにより
ゼロデイリスクを回避するツールです。

ハードウェア部品表(HBOM)に加え、暗号部品表(CBOM)もサポートすることで、
SBOMの枠を超え、より堅牢で包括的な製品セキュリティを実現。

これにより、正確性の高い部品表を作成し、脆弱性の抜け漏れや
バージョンの誤りを防ぎます。

【特長】
■優れた網羅性
■的確な優先順位付け
■実践に結びつく有益情報
■正確なSBOM
■供給元の特定

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。