OSS（オープンソースソフトウェア）リスク管理ツール - SecSAM

HERCULES SecSAMとは

OSSの脆弱性やライセンスを
SBOMで効率的に管理。
管理情報の共有・連携も簡単に

ソフトウェア開発のサプライチェーンが複雑化している中で、OSSに潜むリスクをSBOMで管理することが世界的なトレンドに。そうしたなかで、HERCULES SecSAMならOSS管理に関する課題をすべて解決できます。国際的なセキュリティ会社のサービスにも活用されているHERCULES SecSAMは、信頼性の高いリスク管理ツールです。

なぜ、OSSのリスク管理が必要なのか？

現在は大多数のソフトウェアにOSSコンポーネントが使用されています。IoT化などが進む中でOSSにさまざまなリスクが発生する危険性があるため、自社で開発したソフトウェアに使用したOSSにリスクが生まれていないか、常に追跡を続ける必要があるのです。

法規制や市場要求も厳格化

開発ベンダーに対して、ソフトウェアの脆弱性に対する継続的な管理や追跡を義務づける法規制などが現在進んでいます。OSSのリスク管理は、早急に整備すべき課題と言えます。

OSSの脆弱性からサイバー攻撃を
受けた事例も

OSSの脆弱性を狙われたサイバー攻撃による被害が、ニュースで数多く報じられています。OSSのリスク管理が不十分なままでは、ソフトウェアに大きな問題が生じる危険性を放置することになってしまうのです。

導入効果

拡大図を見る

OSSのリスクを随時把握し、
迅速なセキュリティ対策が可能に

バイナリスキャンによって使用しているOSSを解析。モニタリングメールによって脆弱性を毎日レポートします。

拡大図を見る

リスク＆ライセンス管理に
必要な時間を大幅に削減

ExcelなどでのOSS管理に比べ、管理作業を大きく効率化。SBOMでの管理情報を社内外で簡単に共有・連携できます。

拡大図を見る

管理記録の実現でSSDLCを満たし
法規制のクリアへ

脆弱性問題対応状況の記録により、セキュアな開発プロセス（SSDLC）を満たし、法規制関連の課題クリアに役に立ちます。

特色

POINT 1

多様なニーズに応える管理者権限機能

複数の部署や企業に管理者権限を付与できます。開発体制などに合わせて柔軟に管理者を設定可能です。

POINT 2

オンプレミスでも導入可能

クラウドだけでなく、オンプレミスでの導入にも対応。自社内での情報管理が必須のお客様でもHERCULES SecSAMを導入いただけます。

活用例

CONFIGURATION 1

社内・ODM先との共有・連携

製造業などでは、さまざまな部門や海外の開発拠点、ODM先などが開発に参加するケースも。 HERCULES SecSAMを導入することで、品質保証の責任者がOSSのリスク情報を一元管理できます。

CONFIGURATION 2

組織外との共有・連携

委託開発した製品に使用されているOSSのリスクについても、 HERCULES SecSAMで一元管理できます。脆弱性をすばやく把握し、委託先に対応をすぐに依頼できます。