MSYS

丸紅情報システムズ メビうさ
ご意見・ご感想はこちら

ちょっと真面目に語ります @検証チーム

丸紅情報システムズ 検証チームによる、検証ソフトのご紹介・
メーカー記事のご紹介・技術ノウハウ・つぶやき等を日々更新しております。

丸紅情報システムズ メビうさ
  • TOP
  • 営業担当の「SBOM」って?どうやって準備するの?|Cybellum

2023.05.08 | Cybellum

営業担当の「SBOM」って?どうやって準備するの?|Cybellum

お久しぶりです。少しだけ経験値が上がりました営業担当の谷です。

今回のキーワードは「SBOM」です。
ソフトウェアの部品表のことですが、異業種から参加した私には新鮮なワードでした。
SBOMを作成することで脆弱性やライセンスの管理とそれに伴うリスクやコスト削減ができるメリットがあるといわれています。

インパクトが大きかったのは、2021年に国家サイバーセキュリティーの一つとして米国大統領令でSBOMが盛り込まれたことではないでしょうか。 2023年3月のブログに書かれていますが、今後SBOMの作成が標準化されていく流れになっています。
(医療機器関連の方、是非ご覧ください。 医療機器SBOMの原則と実践に関するIMDRF草案からの5つの重要な洞察 )

「SBOMを準備するにはどうしたらいいの?」

一つの方法としてCybellumがあります。
この商品は、何といってもバイナリーからSBOMを抽出してくれるところが便利です。
誰かが作ったバイナリーからも作れます。 SBOM抽出後はNVDなどのデータベースと照合して脆弱性のチェックをしてくれますし、脆弱性の中で対応しなければならいもの、しなくていいものを振り分けしてくれる機能があります。
OSSのライセンス情報も一緒に出してくれるのでライセンス管理もできます。

Cybellum

Cybellumだけの先進機能

バイナリファイルのみからSW解析

SBOMより詳しい構成情報(Digital Twins)

リスク対策に必要な情報を一元化

今回は気になるキーワードをもとにCybellumのご紹介でした。
いろいろなものがクラウドにつながる今だからこそ求められる商品だと思います。Cybellumの詳細は こちら へ。

Cybellum
リンク

ソフトウェア脆弱性管理プラットフォーム Cybellum
ソフトウェア脆弱性管理プラットフォーム Cybellum 資料ダウンロード
ソフトウェア脆弱性管理プラットフォーム Cybellum 動画視聴
丸紅情報システムズ メビうさ
デジタルITソリューション事業本部 データソリューション営業部 営業三課 谷 義隆

デジタルITソリューション事業本部 データソリューション営業部 営業三課谷 義隆

3Dプリンターから検証チームへ異動してきました営業担当です。
セキュリティーからモノづくりまでいろいろご相談ください。

丸紅情報システムズ株式会社 丸紅情報システムズ株式会社
丸紅情報システムズ メビうさ
  • CATEGORY

    Eggplant

    Embold

    Klocwork

    Cybellum

    SRM

    展示会

    その他

  • LINK

    テスト自動化ツールEggplant

    ソフトウェア分析プラットフォームEmbold

    静的解析ツールKlocwork

    ソフトウェア脆弱性管理
    プラットフォーム
    Cybellum

    アプリケーション・セキュリティ
    脆弱性管理の統合プラットフォーム
    SRM

  • 丸紅情報システムズ メビうさ
  • お問い合わせ
  • ご利用条件
  • 個人情報保護方針
  • 情報セキュリティ基本方針
  • 丸紅情報システムズ公式サイト

Copyright © MARUBENI INFORMATION SYSTEMS CO.,LTD.