オープンソースソフトウェア(Open Source Software、OSS)は、その自由度とコスト効率の高さから多くの企業で採用されていますが、脆弱性の増加に伴い、セキュリティリスクへの迅速な対応が求められるようになっています。「OSS脆弱性レポートサービス」は、アメリカ国立標準技術研究所 NIST が管理するNVD(National Vulnerability Database)やGoogleのChrome Releases等から最新の脆弱性情報を定期的に収集・整理し、企業が指定するOSSやバージョンに関連する情報を的確に自動配信するソリューションです。
このサービスにより、膨大な情報の中から必要な情報だけを迅速に取得し、脆弱性の見逃しを防ぐことができます。さらに、情報管理の効率化を実現することで、セキュリティ対策を迅速化し、安心してプロジェクトを進められる環境を提供します。OSS利用に伴うリスクを的確に管理し、現代のビジネス課題に応えます。
世界中で発表されるオープンソースの脆弱性情報を網羅的に収集・整理し、最新脆弱性情報をリアルタイムで自動配信します。
各オープンソースのバージョン指定にも対応していますので、関連情報だけを的確に取得し、開発・運用における安全性を高めます。
これにより、セキュリティリスクを軽減し、安心してプロジェクトを進めることができます。
常に最新のChromium/Chrome脆弱性情報を配信
最新のChromium/Chrome脆弱性情報を、自動的にメールで受け取れます。複数のバージョンに対応し、任意のメールアドレスに配信します。
タイムリーな情報把握により、セキュリティ対策を強化できます。
製品に使われるオープンソースの脆弱性を確実に把握
オープンソースの脆弱性をバージョンごとに受け取ることができますので、製品に使用されている当該オープンソースによる影響範囲やリスクの程度をより的確に把握し、当該製品のセキュリティ対策を迅速に効率的に実施できます。
Chrome のバージョンを指定し、そのバージョンに関連する最新の脆弱性情報のみを配信。
不要な情報を排除し、関心のあるバージョンに関する情報を的確に入手できます。
指定された間隔で最新の脆弱性情報を自動的に配信。
タイムリーな情報受信により、常に最新のセキュリティ状況を把握し、迅速な対応を支援します。
各企業のユーザー自身でオープンソースや脆弱性番号を指定して、脆弱性の内容を検索する機能です。これにより自動配信のレポートを待たずに個別事案への対応を開始することが可能になります。
本システムは、NVDやChrome Releasesから定期的に情報を取得し、独自データベースをリアルタイムで更新します。ユーザーの指定したオープンソースに関連する脆弱性情報のみを抽出し、メールでレポートを配信する構成になっています。ユーザーは関心のある情報だけを受け取り、迅速なリスク判断が可能です。
