[画像: https://prcdn.freetls.fastly.net/release_image/39740/183/39740-183-6979325fe1bef066049e6e99d6e05003-1920x1080.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
バグバウンティ・プラットフォーム「IssueHunt ( https://issuehunt.jp/ )」や、アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline( https://baselinehq.io/ )」を提供するIssueHunt株式会社(本社:東京都中央区日本橋茅場町一丁目8番1号、代表取締役:横溝 一将)は、「Baseline」の一般公開記念の第四弾として、「SBOM作成キャンペーン」を開催することをお知らせいたします。
概要
近年、ソフトウェアの脆弱性管理に関し、ソフトウェアの開発組織と利用組織双方の課題を解決する一手法として、「ソフトウェア部品表」とも呼ばれるSBOM(Software Bill of Materials)を用いた管理手法が注目されています。
国内では、2023年7月に経済産業省からソフトウェアを供給する企業と調達する企業の双方を想定読者として、SBOM(ソフトウェア部品表)を導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書が策定され、国外では2021年5月に米国で発令された大統領令(EO14028)で、連邦機関および請負業者に対し、ソフトウェアサプライチェーンにおけるセキュリティ対策を大幅に強化する措置を講じるようSBOMの活用が明記されており、SBOMの重要性が高まっています。
SBOMの活用により、ソフトウェア製品を構成するすべてのコンポーネントやその依存関係、ライセンス情報などを一覧化することで、ソフトウェアの透明性が向上し、脆弱性の早期発見やライセンス管理による違反の防止が容易になります。
今回、提供する「SBOM作成キャンペーン」は、ソフトウェアに含まれる各コンポーネントの情報を詳細に把握でき、脆弱性の早期発見やライセンス違反の防止につながり、サプライチェーン全体のリスク管理を強化することが可能になります。
実施までの流れ
- お申込み
- 事前打ち合わせ
- 診断セットアップ(弊社が指定する脆弱性スキャナ等のツールをご利用いただきます)
- 診断完了後、1時間のアドバイザリを実施(ベストエフォート)
※先着5社様限定になります。本キャンペーンでは、1レポジトリを対象とさせていただき、GitHubのみキャンペーン対象とさせていただきます。
※SBOM及び検知された脆弱性は、弊社の提供するASPMツール「Baseline」に登録いたします。
※Runtime SBOMにも対応できる場合があるため、ご希望される場合はご相談ください。
「自社で利用しているソフトウェアの部品表を作成したい」「SBOMに関連する脆弱性やライセンス違反がないか確認したい」などをお考えの方は、以下よりお申し込みください。
キャンペーンのお申し込み
また、弊社の提供するアプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」の詳細をまずは知りたいという方は以下フォームよりお問い合わせください。
お問い合わせ
CSIRT向けソリューション「Baseline for CSIRT」を、CTCと共同で提供
Baseline for CSIRTは、IssueHuntが提供するアプリケーションセキュリティポスチャー管理ツール(ASPM)「Baseline」と、CTCが独自に収集した脆弱性情報および脅威情報を集約したデータベース「Threat Intelligence Lab(TIL)」との連携により、製品毎にセキュリティリスクを可視化し、高リスクとなる脅威を迅速に特定するサービスです。
「Baseline」は、導入製品に応じて異なる脆弱性スキャナやツールを用いた検出結果を一元的に管理し、セキュリティリスクを可視化するASPMです。煩雑になりがちな脆弱性および情報資産管理の工数を大幅に削減し、効率的な運用が可能となります。
一方、「TIL」は、最新の脅威や脆弱性情報、国内外のゼロデイ情報、サイバー攻撃の観測情報、攻撃実証コードなどを集積したデータベースです。CTCのセキュリティアナリストは、「Baseline」と「TIL」を組み合わせてシステムへの影響や対応の優先度を評価します。緊急性の高い脆弱性を早期に発見・対処することが可能となり、脆弱性管理の効率化と堅牢で安定したシステム運用を実現します。
サービス紹介ページ:https://baselinehq.io/csirt
セミナー情報
本件に関連したセミナーを以下の通り予定しています。
[表: https://prtimes.jp/data/corp/39740/table/183_1_bafb08545f4b76984955b362d5ef4f6c.jpg ]
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」等の提供を行っています。
【会社概要】
- 会社名:IssueHunt株式会社
- 代表者:横溝 一将
- 所在地:東京都中央区日本橋茅場町一丁目8番1号
- 公式ホームページ:https://issuehunt.co.jp/
- お問い合わせ先:https://issuehunt.co.jp/contact
【主要事業】
- バグバウンティ・プラットフォーム「IssueHunt」:https://issuehunt.jp/
- アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」:https://baselinehq.io/
【お客様事例(一部)】
- Sansan株式会社様シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御をASPM「Baseline」が支援 https://baselinehq.io/cases/sansan
- 株式会社サイバー・バズ様開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語るASPM「Baseline」活用方法 https://baselinehq.io/cases/cyberbuzz
- 株式会社CARTA HOLDINGS様CARTA HDの多様な事業のセキュリティ課題に挑む!「第2のセキュリティチーム」としてのASPM「Baseline」活用方法 https://baselinehq.io/cases/carta-holdings
- 株式会社GMW様会社資金が枯渇するほどのセキュリティインシデントから復活ーーASPM「Baseline」と二人三脚で歩むプロダクトセキュリティ https://baselinehq.io/cases/gmw
