マクニカ、IoT機器のファームウェア診断を専門とするFinite State社と代理店契約を締結
~高精度な自動解析でOSSの脆弱性診断・SBOM管理を実現~
半導体、ネットワーク、サイバーセキュリティ、AI/IoTにおけるトータルサービス・ソリューションプロバイダーの株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、この度、IoT機器のファームウェアを診断するSaaS型SCA(ソフトウェア構成分析)ツールを提供するFinite State, Inc.(本社:アメリカオハイオ州、CEO:Matt Wyckhouse、以下Finite State(ファイナイトステート)社)と代理店契約を締結したことを本日発表いたします。
IoT機器の開発において、利便性と開発スピード向上の観点から、OSS(Open Source Software)の積極的な利用が広がってきています。その一方で、OSSに内在する脆弱性を利用したインシデントの発生事例も、国内外で急増しています。アメリカでは、SBOM(Software Bill of Materials)と言われる「ソフトウェアの部品表」管理の必要性に言及した大統領令が2021年5月に発令*されるなど、ソフトウェアサプライチェーンの透明性やセキュリティを高める社会的な動きが拡大しており、今後、日本においてもSBOM管理の取り組みが進んでいくことが考えられます。
この度、マクニカが取り扱いを開始するFinite State社のSCAツールは、ファームウェアをFinite State社のクラウド上のプラットフォームへアップロードするだけで、構成を分析し、診断レポートを自動作成します。専門知識がなくとも、ファームウェアに搭載されたOSSに内在する脆弱性やSBOMの情報を把握することが可能なため、運用負荷なくスピード感を維持しつつセキュアなIoT機器の開発を実現します。
■Finite State社のSCAツールの特徴
● 容易なファームウェア診断
Finite State社のプラットフォームにファームウェアをアップロードすると、スピーディーに診断レポートが作成され、Web上で診断レポートを確認することができます。利用にあたって、実機やソースコードの提供、特別な環境、専門知識は不要です。
● IoT機器に特化した脆弱性検出
IoT機器で使われる主要なOSに幅広く対応しています。また、デフォルトで対応していないOSであっても、カスタマイズで柔軟に対応が可能です。
● 豊富なマッチング基準・リスクカテゴリによる脆弱性検出
Finite State 社独自の 13 種類のマッチング基準により、OSSコンポーネントの検出を多面的に行うことができるため、抜け漏れのない脆弱性検出が可能です。診断レポートでは、ファームウェア内に含まれるOSSコンポーネントの検出や、利用するOSSコンポーネントに含まれる既知の脆弱性CVE(Common Vulnerabilities and Exposures)、期限切れの証明書情報、ハードコーディングされているパスワード情報など、33種類ものカテゴリでリスクを把握可能です。
<診断レポートのOSS脆弱性表示サンプル>
<診断レポートのSBOM表示サンプル>
本締結にあたり、Finite State社Executive Vice PresidentであるKirk Appelman氏は次のように述べています。
「世界的に、ソフトウェアの透明性を高め、企業全体でソフトウェアのサプライチェーンリスクを削減する方向にシフトしているのを目の当たりにしています。マクニカとパートナーシップを結び、日本市場で私たちのプラットフォームを広く提供し、顧客がリスクを削減するための継続的なSBOM管理モデルに向けて、信頼できる技術パートナーと協力できることを喜ばしく思います。このパートナーシップを成功させ、日本企業のセキュリティ向上をこれからも支援してまいります。」
マクニカは、最先端のハードウェア、ソフトウェア、ネットワークおよびセキュリティを長年取り扱ってきた経験と実績により獲得した深い知見・技術力を活かし、IoT機器のセキュアな開発プロセス構築支援を行ってきました。この度のIoT機器向け診断において豊富な知見と実績を持つFinite State社との協業により、国内製造業の製品セキュリティ支援に、より一層力を入れてまいります。
【製品の詳細はこちら】
https://www.macnica.co.jp/business/iot_security/manufacturers/finitestate/
【製品に関するお問合せ先はこちら】
株式会社マクニカ Finite State製品担当
TEL:045-470-9843
E-mail:mac-cic@macnica.co.jp
*2021年5月に発令されたアメリカ大統領令
「Executive Order on Improving the Nation’s Cybersecurity」
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
※本文中に記載の社名及び製品名は、株式会社マクニカおよび各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。
Finite State, Inc.について
企業向けソフトウェアサプライチェーンリスク管理のリーダーであるFinite Stateは、サプライチェーンライフサイクルにおける継続的なリスクの可視性を、一元的に提供します。 経験豊富なエキスパートを抱えたFinite Stateは、完全自動で実施可能なリスク診断、20億以上の分析データによるSBOMの可視化、重要な脆弱性情報と対応すべきアクションについてのアドバイスを提供し、IoT製品やアプリケーションのセキュリティリスクを軽減するための支援をします。
株式会社マクニカについて
マクニカは、1972 年の設立以来、最先端の半導体、電子デバイス、ネットワーク、サイバーセキュリティ商品に技術的付加価値を加えて提供してきました。従来からの強みであるグローバルにおける最先端テクノロジーのソーシング力と技術企画力をベースに、AI/IoT、自動運転、ロボットなどの分野で新たなビジネスを展開しています。「Co.Tomorrowing」をスローガンに、最先端のテクノロジーとマクニカが持つインテリジェンスをつなぎ、ユニークなサービス・ソリューションを提供する存在として、社会的価値を生み出し未来社会の発展へ貢献していきます。当社は、横浜に本社を構え、世界24か国/地域80拠点をベースにグローバルなビジネスを展開しています。詳細はWebサイト(https://www.macnica.co.jp)をご覧ください。