サイト内の現在位置を表示しています。

OSSリスクアセスメント支援サービス

OSS活用開発に伴うセキュリティ脆弱性リスクおよびライセンス脆弱性リスク対応を支援します。
お客様システムで使用しているOSSを検出し、 SBOM(SPDX, CycloneDX)、Excel形式のレポートを提供します。

※本サービスのリーフレットはこちらよりダウンロード可能です。

サービス概要

基本サービスとして、SBOM/リスクレポートをご提供します。年間プランをご契約の場合、新たなOSS脆弱性が発見された場合に 新規脆弱性を通知します。 また、有料オプションとして作成したリスクレポートをもとに分析支援・対応支援も可能です。   

SBOM出力
お客様システムで使用しているOSSを検出し、 SBOM(SPDX, CycloneDX)、Excel形式のレポートを提供します。
リスクレポート
検出されたOSSに基づき既知の脆弱性/ライセンス/運用性に関するリスクに関するレポートを作成・提供します。
OSS脆弱性通知サービス
新たなOSS脆弱性が公表された場合、そのOSSをご使用されている場合は新規脆弱性を通知します。
[オプション]OSS脆弱性/ライセンスリスク分析支援
使用OSS検出・レポートを元に分析レポートを作成し、リスクについての見解を提示します。
[オプション]OSS脆弱性/ライセンスリスク対応支援
「OSS脆弱性/ライセンスリスク分析支援」で作成した分析レポートを元に、OSS脆弱性/ライセンスリスク対応を支援します。

提供プラン

以下プランをご用意してます。ご利用状況に応じてご相談ください。
※)スキャン対象のアプリケーションにはサイズ等の制限があります

スポットプラン
対象のシステムに対し、スキャンを1回実施します。その結果をレポートとして出力しご提供します。
1回限りのスポット対応となるため、スキャン後に新規脆弱性に対応するためには、別途定期的にSBOMから脆弱性を検出する仕組みと併用することをお勧めします。
本プランでは、1回のスキャンごとに支払いが発生します。
年間プラン
対象のシステムに対し、スキャンを実施します。その結果をレポートとして出力しご提供します。
スポットプランと比較して、年間を通して対象アプリケーションのリスク管理ができます。