一気通貫で管理
バイナリ可視化+脆弱性管理 の SBOM トータルソリューション
「MIRACLE Vul Hammer With Clarity」
《開発・運用》 現場の"3つの壁"
-
脆弱性可視化の限界
サプライヤーから届くのはバイナリのみで、正確な SBOM を作成できない
-
開発と運用の分断
SBOM 作成と脆弱性管理が分かれており、開発と運用が分断されている
-
現場ニーズとの不適合
海外大手SCAツールはエンタープライズ向けに特化しており、中堅製造業のニーズにマッチしない
SBOMを活用した開発・運用に必要な機能を
ワンストップで提供
- Dev -
ソフトウェア・コンポジション解析(SCA)ツール
Insignary Clarity
- 高精度なバイナリ・ソース解析を実現する SCA ツール
- 内部プロジェクト、サードパーティバイナリ、IT インフラ向けに SBOM を生成
- 「Deep Fingerprinting」特許技術を利用し、ソフトウェアライセンス条件に抵触せずに、より完全な SBOM を作成可能
- ops -
脆弱性管理ツール
MIRACLE Vul Hammer
- OS からアプリケーションまで、多様な SBOM や構成情報をインポートし、一元管理できる脆弱性管理ツール
- 脆弱性情報との照合、影響範囲の特定、評価と対応の優先度付けを支援
- 脆弱性スキャンの結果をメール通知、レポート出力
SBOMの活用で
脆弱性対応をトータルサポート
バイナリのみの納品でも SBOM を作成、脆弱性を可視化
ソフトウェアのソースコードを入手できない場合でも、バイナリから正確な SBOM を作成することができます。コンポーネントの依存関係や脆弱性を可視化し、開発から運用まで一気通貫での脆弱性管理が可能になります。
欧州サイバーレジリエンス法(EU CRA)対応を支援
OS からアプリケーションまで、すべてのレイヤーの SBOM 運用・脆弱性管理が可能です。脆弱性スキャン、メール通知、SBOM や脆弱性レポートの出力により、効率的な EU CRA 対応を支援します。
AI 生成コードのスニペット検出
幅広いプログラム言語やファイル形式に対応し、コードに含まれる脆弱性のあるコンポーネントを特定します。AI 生成コードのスニペットを自動解析により特定し、セキュリティリスクを検出・可視化することで、開発の品質を向上し、セキュリティを強化します。
よくあるご質問
Insignary Clarity について
A. はい。Deep Fingerprint で断片・スニペットを特定し、OSS FingerPrint Database と照合してコンポーネントを推定・同定します。
A. Linux / Windows / Android / iOS / 組込み含め、FS / CPU / 圧縮 / 実行形式を幅広くサポートします。
