ページの本文へ

Hitachi

日立システムズトップ

日立システムズトップ

お問い合わせ

お問い合わせ

株式会社日立システムズエンジニアリングサービス

サイトトップ

OSSセキュリティ管理ツール FOSSID

お客さまのメリット

広い対応範囲と高い精度を兼ね備えたOSSセキュリティ管理ツール

さまざまな
コードスキャン
多種多様なOSSに対応
SBOMの生成と管理

特長と概要

1. さまざまなコードスキャン

コンポーネント全体だけでなく、ソースコードの一部についてもコードスニペット解析で派生元のオープンソースを特定します。

Allied Telesis

特長と概要

2.多種多様なOSSに対応

オープンソースや独自開発ソースを含む幅広いソフトウェアコンポーネントを網羅。
専任の研究チームが独自のナレッジデータベースを常に維持管理。

3.SBOMの生成と管理

分析した結果はソフトウェアのコンポーネント情報としてSBOMの形式(SPDX、CycloneDX )で出力、管理ができます。

※ SBOM(Software Bill of Materials) : ソフトウェア部品表

導入効果

CaseOSSの継続的なセキュリティ対応を実現

課題: 各OSSを部分的に使用している箇所まで検出することが困難
効果: OSSのコンポーネントやバージョンに基づいてのぜい弱性だけでなく、ソースコードに含まれる部分的なコード（スニペット）の検索にも対応し、より精度の高い検出を実現

課題: ぜい弱性情報は常に変化。最新状態を維持しなければ、攻撃リスクが増大
効果: 米国NISTのぜい弱性データベース（NVD）に基づく最新CVE情報でぜい弱性を自動検出し、継続的なセキュリティ対応を実現

課題: OSS利用におけるライセンス遵守が不可欠だが、確認の工数がかかる
効果: OSS識別とライセンス確認の工数を大幅に削減し、リスク管理を効率化

YouTube公式チャンネル

サイトマップお問い合わせ

日立グループTOP

個人情報取り扱い情報セキュリティ方針サイト利用について

© Hitachi Systems Engineering Services, Ltd. All Rights Reserved.