ユビキタスAI、バイナリソフトウェアコンポジション 解析ソリューション「CodeSentry」を9月1日に提供開始
~バイナリファイルに含まれるOSSコンポーネントと その脆弱性を自動で検出~
株式会社ユビキタスAIコーポレーション(本社:東京都新宿区、代表取締役社長:長谷川 聡、以下「ユビキタスAI」)は、GrammaTech Inc(本社:アメリカ、CEO:Mike Dager、以下「GrammaTech社」)が開発したSCA(Software Composition Analysis:ソフトウェアコンポジション解析)ソリューション「CodeSentry(コードセントリー)」を9月1日に提供開始したことを発表します。
■背景
昨今のソフトウェア開発では、開発期間の短縮や開発費用の低減などを目的とし、オープンソースを含むサードパーティ製コンポーネントの利用が一般的になっています。一方で、利用したサードパーティ製コンポーネントが脆弱性を含む場合には、その脆弱性に起因するセキュリティリスクも抱え込むことになります。
このリスクに対応するためには、プロジェクト内に存在するすべてのサードパーティコンポーネントの状態を見える化して管理することが有効であり、ソフトウェアコンポジション解析の実施並びにSBOM(Software Bill of Materials:ソフトウェア部品表)の作成と活用が一つの手段として挙げられます。
本年5月にバイデン米大統領が署名した「国家のサイバーセキュリティの向上(大統領令第14028号※1)」においても、ソフトウェアサプライチェーンにおける透明性やセキュリティ向上を目的としたSBOMの活用が要求されており、さらにその重要性が増しています。
■ソースコード不要のバイナリソフトウェアコンポジション解析ソリューション
GrammaTech社が開発したCodeSentryは、バイナリファイルを対象としたSCAソリューションです。解析にソースコードは不要であり、バイナリファイルからオープンソースコンポーネントを検出してSBOMを作成します。検出したオープンソースコンポーネントに脆弱性が含まれていた場合、そのCVE識別番号もあわせてレポートします。
バイナリファイルを解析対象とするため、自社開発のソフトウェアだけでなく、ツール類も解析可能であり、社内のセキュリティ対策として、業務で利用しているツールに含まれているオープンソースコンポーネントの把握にも利用できます。
また、GrammaTech社のSAST(Static Application Security Testing:静的アプリケーションセキュリティテスト)ツールであるCodeSonar※2のバイナリ解析技術を取り入れており、未知の脆弱性(ゼロデイ脆弱性)も検出可能です。
■CodeSentryの概要
名称 : CodeSentry(コードセントリー)
販売開始日 : 2021年09月1日(水)
製品ページURL: https://www.ubiquitous-ai.com/products/codesentry/
※価格等の詳細については、お問い合わせください。
<主な特長>
●ソースコード不要。バイナリファイルを対象とするSCA(Software Composition Analysis:ソフトウェアコンポジション解析)ソリューション。
●ソフトウェアに含まれるオープンソースコンポーネントを高精度に検出してSBOMを作成し、併せてCVE識別番号をレポート。
●独自のバイナリ解析技術により、ゼロデイ脆弱性も合わせて検出可能。
●バイナリを解析対象とするため、自社開発製品以外も解析可能。社内使用COTS(Commercial Off-The-Shelf:商用オフザシェルフ)のセキュリティチェックにも利用可能。
<お見積もり・お問い合わせ窓口>
ユビキタスAIは、以下のオンライン展示会にて、CodeSentryとCodeSonarに関する解説資料をダウンロード配付します。
ITmedia Virtual EXPO 2021 秋
・開催日時:2021年9月1日(水)10:00~9月30日(木)18:00
・会場 :オンライン
・参加費 :無料
・お申し込み、詳細(公式ページ): https://ve.itmedia.co.jp/build/2021a/index.html
※1 大統領令第14028号「国家のサイバーセキュリティの向上(Improving the Nation's Cybersecurity)」 https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/12/fact-sheet-president-signs-executive-order-charting-new-course-to-improve-the-nations-cybersecurity-and-protect-federal-government-networks/
※2 製品詳細URL:CodeSonar( https://www.ubiquitous-ai.com/products/codesonar/ )、CodeSonar for Binaries( https://www.ubiquitous-ai.com/products/codesonar-binary/ )
■GrammaTech Incについて
GrammaTech社は、1988年にアメリカ合衆国ニューヨーク州イサカで設立された、アプリケーションセキュリティテスト(AST)ソリューションとソフトウェアリサーチサービスのグローバルリーディングプロバイダーです。
GrammaTech社のソリューションが、あらゆるものがネットワークに接続する現代のソフトウェアに求められる品質とセキュリティの実現を支援します。
本社所在地: 6903 Rockledge Drive, Suite 820 Bethesda, MD 20817
URL : https://www.grammatech.com/
■株式会社ユビキタスAIコーポレーション(証券コード:3858)について
ユビキタスAIは、組込み機器開発に必要とされるソフトウェアを中心とした自社開発製品および海外メーカー製品の販売・サービス提供を行う企業です。標準規格に準拠した製品から、最先端の製品まで、豊富な製品・サービスラインアップと開発プロジェクトを支援するエンジニアリングサービスを提供しています。高度な技術開発力と専門知識で「お客様」、「社会」のより良い未来に貢献します。
本社所在地: 東京都新宿区西新宿1-21-1 明宝ビル6F
URL : https://www.ubiquitous-ai.com/
■投資家の皆様へ
本ニュースリリースは、ユビキタスAIの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。
※ 本ニュースリリースに記載されている会社名、製品名は各社の登録商標または商標です。
※ 本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。
- カテゴリ:
- サービス
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)