SW Supply Chain Security

自動車の脆弱性スキャンを継続して実施

SW Supply Chain Securityは、規制に準拠し、製品のセキュリティを確保するため、既知およびプライベート脆弱性について自動バイナリSBOMスキャンを実行します。

今すぐ導入すべき理由

規制と業界標準の順守

自動車OEMが抱えるサイバーセキュリティ上の最大の課題の1つは、非常に多くの外部リソースやソフトウェア・ベンダーから提供されるコンポーネントのソフトウェア部品表(SBOM)の可視性が限られているか、まったくないことです。そのため、外部から調達したソフトウェア・コンポーネントがセキュアなのかを見分けることが難しく、監査においてサイバーセキュリティ規制を満たしていることを証明することが難しいというものです。

製品の特長

規制順守

UNR 155やISO/SAE 21434などのサイバーセキュリティ規制・標準の対象となる車両およびコンポーネント向け

サプライチェーンのサイバーセキュリティ状態

全ベンダーの全コンポーネントのサイバーセキュリティ状態を完全に可視化

リスクを優先順位付け

優先度の高いリスクと脆弱性に焦点を当て、アナリストのオーバーヘッドを削減

スキャンの継続

車両とそのコンポーネントのライフまで、新たに公表された脆弱性の検出を継続

DevSecOps

PlaxidityX DevSecOpsの包括的なプラットフォームとの統合が可能

SW SUPPLY CHAIN SECURITYの特長

自動車とそのコンポーネントの脆弱性検知

バイナリ分析

AUTOSAR、Linux、Androidを含むバイナリからのSBOM自動抽出

脆弱性の検出

公的およびプライベートのデータベースからアセットに関連する脆弱性を継続して検出

アセット管理

プロジェクトや車種ごとにECU、ハードウェア・コンポーネント、ソフトウェア・ライブラリを管理

アセスメントと対応

詳細なアラートで常に情報を入手し、脆弱性に自動で優先順位を付け、各脆弱性のリスク影響度を洞察

アセットのリスクを継続して可視化

セキュリティをシフトレフト

SW Supply Chain Securityは、自動車メーカーやサプライヤーに車両や部品の脆弱性に関する洞察を提供し、サイバーセキュリティ状態を改善し、規制に準拠することを目的としています。

その他のDevSecOps製品
can bus cyber security

Security AutoDesigner

Security AutoDesignerは、何十件もの自動車TARAプロジェクトで培った長年の経験、包括的な脅威データベース、最先端のAI技術を活用し、OEMとTier-1サプライヤーが車両とECUを保護し、ISO 21434とUNR 155に準拠するための詳細な脅威分析とリスク評価レポートを自動的に作成できるようにします。

circles icon

Code Security Manager

Code Security Managerは、静的アプリケーション・セキュリティ・テスト(SAST)と動的アプリケーション・セキュリティ・テスト(DAST)を開発の初期段階に統合し、開発者が使いやすいようCI/CD統合とソースコード・サポートを提供することで、堅牢な量産前セキュリティを実現します。

grid

Security AutoTester

Security AutoTesterは、何百もの顧客プロジェクトに基づく自動車サイバーセキュリティに関するアルガスの広範な知見と専門知識を活用し、自動車OEMとサプライヤーの両方に対して、自動車ソフトウェア開発者がファジングテストやペネトレーションテストなどのエンタープライズレベルのセキュリティテストを実施することを可能にします。

SW Supply Chain Securityは世界中の自動車の安全をサポートしています