Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正 | ScanNetSecurity
2026.07.13(月)

Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正

 タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials(Tanium SBOM)」のリリースを発表した。

製品・サービス・業界動向 新製品・新サービス

 タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials(Tanium SBOM)」のリリースを発表した。

 「SBOM」はソフトウェア部品表を指し、ソフトウェアを構成する製品(部品)を一覧化することでソフトウェアのサプライチェーンを可視化する。

 「Tanium SBOM」では、既知の脆弱性を持つライブラリやソフトウェアパッケージを検出するために、個々のIT資産に存在するソフトウェアに焦点を当て、場所を問わずIT環境内の個々のファイルの内容を調査、これらの情報を活用することで、アプリケーションのパッチやソフトウェアの更新、特定のプロセスの停止や影響を受けるアプリケーションのアンインストールなど、適切な対応をができ、OpenSSL v3 のような脆弱性に留まらず、新たなサプライチェーンの脆弱性の検出と修正が可能となる。

 インテリックスの代表取締役であるジェイソン・ブルームバーグ氏は「タニウムのSBOMデータを使えば、セキュリティチームは、悪影響が及ぶ前に脆弱性を特定して対応できるという確信を持って、様々なアプリケーションを管理することが可能になります」と述べている。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop