脆弱性管理ソリューション
バイナリ解析でソフトウェアの脆弱性を検出し、対策を提示。
リリース後の脆弱性管理も強力サポート。
サイバーリスクへのアプローチ
あらゆる業種に対策を迫る、3つのリスク要因
サプライチェーンに広がるSW所在・開発責任
- 内部構造を把握できない
- ソースコードを持っていない
オープンソース利活用の拡大
- ライセンスリスク
- 脆弱性リスク
規制強化
- 規制準拠コスト
バイナリからSBOMを抽出、脆弱性管理を自動化・効率化・大規模化
SBOM抽出、脆弱性検出
自動化してプロセスを効率化
脆弱性への対処状況を一元
管理し業界規制に対応
新規脆弱性の自動監視、
PSIRT効率化
アドバンテージ・特徴
/
CYBELLUM バイナリ解析
一般ソースコード解析
ソースコード入手性の影響
ソースコード不要(影響なし)
サプライチェーン分業のためソースコード全体の入手は困難
解釈スコープ
内製コードに加えて、OS、カーネル、サードパーティー製ソフトをすべてカバー
内製コードでソースコードを自前開発した部分のみ
検出スコープ
コンパイル時に混入し得るセキュリティリスクも検出対象
逆にコンパイルされないライブラリなどの誤検出を回避可能
逆にコンパイルされないライブラリなどの誤検出を回避可能
コンパイル前時点の問題のみを検出
コンパイルされないライブラリなどの問題も誤検出されやすい
コンパイルされないライブラリなどの問題も誤検出されやすい
最終製品形態との相関
製品のコンフィグレーションやHW形態を考慮した脆弱性検出
製品のコンフィグレーションやHW形態を考慮せず脆弱性を検出 — 本来該当しない脆弱性が混入しやすい
検出された脆弱性への対処方針を提案
- 影響のない脆弱性をコンテキスト・ベース・フィルタリングで排除。
- 脆弱性の深刻度に応じてスコアを表示。
- 検出リスクへの対処指針(どういう順番でどうすればよいか)を提示。
業界標準規格への準拠を自動判定
CI/CDツールとの連携で脆弱性確認を自動化
運用イメージ
CSMS(製品ライフサイクルを通したセキュリティ活動)への対応
デモンストレーション
機能のデモをお見せしながら詳細なご説明をいたします。
PoCプログラム
お客様がお持ちのバイナリファイルを実際の環境で解析いただけます。
実際の用途に近いファームウェアを使って解析するため、実環境での機能・性能を確認できる
素性の分かる(内部情報がある)ファームウェアをスキャンすることで、検出結果を調査しやすい
クラウド形態で実行できるため事前開発などの準備が不要(必要に応じて日本国内サーバーを準備可能)
お問い合わせ
製品に関するお問い合わせは、下記のEメール・お電話・FAXで承ります。
どうぞお気軽にお問い合わせください。
お問い合わせ フォーム
0284-22-8791 (平日 9:00~17:30)
0284-22-8792 (平日 9:00~17:30)