OSS/SBOM管理ツール

サイバーレジリエンス法(CRA)への対応準備はできていますか？

現在、世界的にネットワークに接続するIoT製品が急増していく中、IoT製品の脆弱性を狙ったサイバー脅威が高まっていることを背景に、ソフトウェアに対しての脆弱性を狙った脅威に対抗するセキュリティ機能の需要、各国における法規制が進んでおります。

EUでは「サイバーレジリエンス法(CRA)」が策定され、デジタル要素を含む製品における必須のサイバーセキュリティ要件（SBOM管理など）を満たさないものは、今後製品の流通／貿易に支障が出てくることになります。そのため、EU向けにデジタル要素を含む製品やサービスを販売するためには、全面適用義務が開始するまでに、CRA準拠の技術的な対応およびセキュリティマネジメント体制（PSIRT）の構築が急務となります。

CRA

サイバーレジリエンス法全面適用までに、以下の課題への対応が必須となります

・ソフトウェアに対するセキュリティ脆弱性
・製品に含まれるコンポーネントの特定と、脆弱性分析をサポートするためのSBOMの作成
・暗号化におけるリスク
・製品やサービスのセキュリティ対策、インシデント発生時の対応時のセキュリティマネジメント体制（PSIRT）の構築

サイバーレジリエンス法対応は富士ソフトがご支援いたします！

OSSのリスク管理とSBOM作成を支援する
Black Duck^® SCA

Black Duck SCAの
お見積り・ご相談はこちら

Black Duck SCAとは

Black Duck SCAは、組織におけるOSSの活用状況とリスクのマネジメントを支援する管理および静的解析ツールで、 OSSの安心・安全な利用とSBOMの有効活用を支援いたします。包括的なソフトウェア・コンポジション解析機能で効率的にSBOMを作成し、ライセンスコンプライアンス違反やセキュリティ上の脆弱性などに関するリスクの洗い出しを実施いたします。

Black Duck SCAはサイバーレジリエンス法対応をサポートいたします

Black Duck SCAは、サイバーレジリエンス法対応として、お客様製品やサービスのOSSの管理や脆弱性対策・ライセンス違反のチェック・暗号化リスクなどを強力な解析機能と圧倒的な情報量でサポートいたします。

ブラック・ダック社の特長

世界約2000社以上の導入実績
5年連続トップの販売実績

ブラック・ダック社の製品は、世界中の様々な企業にて導入されております。 Black Duck SCA は OSS管理/SBOM作成の先駆者として知られております。

Magic Quadrant™で最上位かつ7年連続リーダーの位置付け

ブラック・ダック社は、ガードナー社のMagic Quadrant™ AST（Application Security Testing）部門調査で7年連続リーダーとして位置づけられています。更に、リーダー企業の中でも5年連続TOPに位置付けられており、市場で高い評価を獲得しております。

経済産業省の「ソフトウェア管理手法等検討タスクフォース」に参加

ブラック・ダック社は、経済産業省主催の「サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」にソフトウェアベンダーとして唯一参加しております。ブラック・ダック社は、ソフトウェアセキュリティ分野において重要な存在である証です。

Black Duck SCAの機能

豊富なスキャン・解析可能対象

コンポーネントのスキャン
（フォルダ、ライブラリ、バイナリなど）
ソースコード内に含まれるOSSのソースファイル
（コンパイル後、加工済み）
コード断片のコピー&ペーストや、改変したOSSのファイル（スニペット検出）
OSSライセンスに関する文字列を検出するスキャン（ストリングサーチ）
独自のバイナリに含まれるOSSを検出するスキャン（例：他社からの納品物ソースコードがない等）
コンテナのスキャンコンテナに含まれるOSSを検出するスキャン

ライセンス違反リスクへの対応

著名なオープンソースから利用数の少ないライセンスまで幅広く検出可能

セキュリティ脆弱性のリスクへの対応

膨大な所持データよりリスク検出のみならず具体策まで提示可能等

運用上のリスク対策

古くなった・活動的でなくなったOSSを移行の判断が可能

暗号技術の参照

輸出関連業務におけるコンプライアンス遵守の負荷を軽減

ソフトウェア開発ライフサイクル全体のおけるサポート

SDLC(ソフトウェア開発プロジェクトの効率と品質を確保するための体系的なプロセス）への対応

DevOps基盤やCI/CDツールなどの外部ツール連携

DevOps基盤やCI/CDツールの連携

富士ソフトはBlack Duck SCA販売店です

Black Duck SCAの
お見積り・ご相談はこちら

Black Duck SCAを導入したサイバーレジリエンス法対応は
富士ソフトにお任せください

導入に対する不安

ツールのスペシャリストによる万全のサポート体制で対応いたします。

脆弱性に対する修正

豊富なサポート機能に加え、様々な業界のお客様への開発・運用サポート・導入支援の実績を持つ富士ソフトが、万全のサポートで対応いたします。

証明書や
インシデント報告

OSSバージョンチェックアラートや脆弱性の早期検知、最新対処情報の提供など、強力な解析機能と圧倒的な情報量でお客様製品やサービスをサポートいたします。

富士ソフトが選ばれる理由

「AIS-CRM」（アイスクリーム）に果敢に取り組む富士ソフト
製品サービス開発のトータルサポートが可能です

「AIS-CRM」（アイスクリーム）とは、「AI、IoT、Security、Cloud、Robot、Mobile、AutoMotive」の頭文字を取った言葉で、富士ソフトが今最も力を入れる新技術分野と位置付けているものです。

組込系/制御系ソフトウェア開発で必須な最先端の技術ノウハウ、業務系システム構築で培ったトータルなインテグレーション力、ハードウェアとソフトウェア技術を組み合わせたプロダクト開発力を併せ持つ富士ソフトが、「AIS-CRM」にも果敢に取り組み、更に、DX、５Gなどの先端技術やサービスデザインの強化にも取り組むことで、お客様の製品サービス開発のトータルサポートを可能といたします。

AIS-CRM

ソリューションとの融合で新たな付加価値を

お客様製品において、総合ソフトウェアベンダーである当社であれば、各種セキュリティ対策支援だけでなく、設計開発支援、豊富な技術知見や実績、データ分析、第3者検証サービスなど全ての工程をオールインワンでサポートいたします。

-組み合わせソリューション例-

ソフトウェアテスト
第三者検証

製造業
データ利活用

※Black Duck^®はBlack Duck Software, Inc.の米国およびその他の国における登録商標です。