Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正 | ScanNetSecurity
2025.10.04(土)

Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正

 タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials(Tanium SBOM)」のリリースを発表した。

製品・サービス・業界動向 新製品・新サービス

 タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials(Tanium SBOM)」のリリースを発表した。

 「SBOM」はソフトウェア部品表を指し、ソフトウェアを構成する製品(部品)を一覧化することでソフトウェアのサプライチェーンを可視化する。

 「Tanium SBOM」では、既知の脆弱性を持つライブラリやソフトウェアパッケージを検出するために、個々のIT資産に存在するソフトウェアに焦点を当て、場所を問わずIT環境内の個々のファイルの内容を調査、これらの情報を活用することで、アプリケーションのパッチやソフトウェアの更新、特定のプロセスの停止や影響を受けるアプリケーションのアンインストールなど、適切な対応をができ、OpenSSL v3 のような脆弱性に留まらず、新たなサプライチェーンの脆弱性の検出と修正が可能となる。

 インテリックスの代表取締役であるジェイソン・ブルームバーグ氏は「タニウムのSBOMデータを使えば、セキュリティチームは、悪影響が及ぶ前に脆弱性を特定して対応できるという確信を持って、様々なアプリケーションを管理することが可能になります」と述べている。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop