Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正 | ScanNetSecurity
2024.05.25(土)

Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正

 タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials(Tanium SBOM)」のリリースを発表した。

製品・サービス・業界動向 新製品・新サービス

 タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials(Tanium SBOM)」のリリースを発表した。

 「SBOM」はソフトウェア部品表を指し、ソフトウェアを構成する製品(部品)を一覧化することでソフトウェアのサプライチェーンを可視化する。

 「Tanium SBOM」では、既知の脆弱性を持つライブラリやソフトウェアパッケージを検出するために、個々のIT資産に存在するソフトウェアに焦点を当て、場所を問わずIT環境内の個々のファイルの内容を調査、これらの情報を活用することで、アプリケーションのパッチやソフトウェアの更新、特定のプロセスの停止や影響を受けるアプリケーションのアンインストールなど、適切な対応をができ、OpenSSL v3 のような脆弱性に留まらず、新たなサプライチェーンの脆弱性の検出と修正が可能となる。

 インテリックスの代表取締役であるジェイソン・ブルームバーグ氏は「タニウムのSBOMデータを使えば、セキュリティチームは、悪影響が及ぶ前に脆弱性を特定して対応できるという確信を持って、様々なアプリケーションを管理することが可能になります」と述べている。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  4. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  5. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  6. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  7. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  8. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  9. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

  10. Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

    Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

ランキングをもっと見る