中小企業から大企業まで、SBOM対策は Labrador Labs に
おまかせください
今なぜSBOMなのか?
企業のソフトウェア構築方法は近年劇的に変化し、マイクロサービスアーキテクチャの採用が増えています。これにより、効率性、回復力、俊敏性が向上し、より迅速にアプリを開発・リリースできるようになりました。この方法では、サードパーティのコンテナやリソースの活用が進む一方、組織が直接管理するソフトウェアコードが減少します。その結果、アプリケーションの透明性が低下し、サイバーセキュリティのリスクが増大します。これに対処するために、SBOM(ソフトウェア部品表)が重要となります。
SBOMを取り巻く動き
2022年9月14日、米国大統領令14028により連邦政府のソフトウェア調達にSBOMが義務付けられ、NIST(米国立標準技術研究所)がガイドラインを策定しました。 欧州連合(EU)では、2022年12月27日にNIS2指令(改正ネットワーク及び情報システム指令)で新たなセキュリティ基準を設定し、ENISA(欧州ネットワーク情報セキュリティ機関)がガイドラインを提供しました。 日本国内でも、経済産業省が2024年4月26日に「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0(案)」を発表。その後、サイバーセキュリティ基本法に基づき、IPAがSBOMの導入を支援しています。現在ではISO/IEC(国際標準化機構)がSBOMの国際標準化を進めています。
このような課題はありませんか?
- 複雑な依存関係やサードパーティーコンポーネントが使用されており、把握が困難。
- 企業でソフトを開発するケースが少なくないため、1社単独で解決ができない。
- SBOMの作成や管理に必要な専門知識を持つ人材が不足している。
- ライセンス問題を管理しきれない
- SBOM対策について、どこまで対応すればよいか分からない
- SBOMツールのコストが高価である。
その課題、「Labrador Labs」が解決いたします!
- 専門の技術者は不要で、直感的なインターフェースで簡単にSBOM管理が可能。
- SBOM国際標準フォーマットのサポート(SPDX & CycloneDX)
- 部門ごと、もしくはグループ会社(親会社・子会社)ごとに管理可能。また、取引先同士でのSBOMレポート共有機能も搭載。
- 開発者、監査人、経営者、一般ユーザーなど、誰でも簡単に使用可能。
- プロジェクトの脆弱性、ライセンスの問題、および対策履歴が一目でわかる。
- CVSSリスクスコアによる脆弱性の対応優先度と対処方法の表示。
- 中小企業から大企業まで使用頻度、使用形態による適切なご提供。
Labrador Labs とは?
Labrador Labs の概要
オープンソースソフトウェア(OSS)の利用に伴うセキュリティリスク、ライセンスリスク、および運用リスクを軽減するためのSBOM管理ツールです。Labrador Labs サービスの3つの特徴
容易に脆弱性を特定
- あらゆる開発言語で作成されたソースコード(ZIPファイル形式)をアップロードするだけで、容易に脆弱性の自動解析が可能。
- ソースコードのアップロード後にハッシュ化されるため、機密性が高い
他部門(会社)との連携
- 部門ごと、もしくはグループ会社(親会社・子会社)ごとにプロジェクト管理可能。
- SBOMレポート共有機能により、取引先同士でも連携可能。
国際SBOM標準フォーマット
- SBOM国際標準フォーマットのサポート(SPDX & CycloneDX)
- 安全で透明性の高いソフトウェアサプライチェーン管理を提供
「情報セキュリティサービス基準適合リスト」登録済
当社が提供するセキュリティ診断(脆弱性診断)サービスは、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されています。情報セキュリティサービスに関する経験豊富なエンジニアがWebサービスやアプリにおけるセキュリティ上の問題点を解消します。
サービス名:脆弱性診断サービス
登録番号:019-0042-20
認証取得・参加団体
セキュリティ無料相談会・お問い合わせフォーム
情報漏えい防止対策なら当社にお任せください。
高度なセキュリティシステムと経験豊富なスタッフが、貴社の機密情報をしっかり守ります。
詳細はお問い合わせください。