株式会社スリーシェイクは9月24日、同社が提供する統合セキュリティプラットフォーム「Securify」のCSPM機能の正式版とSBOM機能のβ版を同日にリリースしたと発表した。同社では4月にCSPM機能のβ版を公開していた。
「Securify」 は、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを可能にし、持続可能なセキュリティ対策を実現する統合セキュリティプラットフォーム。CSPM機能の正式版とSBOM機能のβ版のリリースで、従来は分断されていたクラウド環境とソフトウェアサプライチェーンのリスクを単一のプラットフォーム上で包括的に可視化・管理することが可能になる。
「Securify」のCSPM機能は、クラウド環境の設定ミスやコンプライアンス違反を自動的・継続的に監視・可視化することで、企業のセキュリティリスク管理を効率的にサポートする。正式版では、β版のフィードバックを踏まえ、下記を大幅に強化している。
・包括的なコンプライアンス管理とレポーティング
主要な国際規格・業界標準に対応
ワンクリックで監査レポートを生成、コンプライアンス証明を簡素化
・マルチクラウド環境の統合管理
AWS、Google Cloud、Microsoft Azureに対応
単一のダッシュボードですべてのクラウド資産、構成、セキュリティリスクを可視化
クラウド間の設定の一貫性を自動チェックし修正方法も分かりやすく提示
・リスク優先順位付けの自動化
重要度の高いリスクから優先的に対処できるよう、ビジネスインパクトを考慮した優先順位付けが可能
新たにリリースされた「Securify」のSBOM機能の主な特徴は下記の通り。
・自動化されたSBOM生成と管理
ソースコード、ビルド成果物、クラウド環境の3段階でSBOMを自動生成
主要なSBOMフォーマットに対応
継続的な更新により、常に最新の状態を維持
・ライセンスコンプライアンスの自動化
オープンソースライセンスの自動検出と分類
ライセンス違反リスクの事前警告
・クラウド連携によるSBOM運用の自動化
AWS、Google Cloud、Microsoft Azureなどのプラットフォームと連携しSBOMの生成及び管理が可能
