AEZIZ-SCA
オープンソース管理システム
AEZIZ PLATFORM SHOWCASE
AEZIZプラットフォーム概要
SBOM・AI-BOMに基づくサプライチェーンセキュリティ管理プラットフォームの主要フローを、実画面の流れでご覧ください。
なぜサプライチェーンセキュリティ管理が必要か
ソフトウェア開発環境は、オープンソース、外部依存、CI/CD、共有リポジトリ、クラウド配備により急速に拡大しています。
AEZIZは、開発から運用までのSDLC全体にわたって、ソフトウェアおよびAIコンポーネントのサプライチェーンリスクを特定し管理します。
- オープンソースおよび外部依存の増加
- ソフトウェア構成要素における複雑な依存関係
- 脆弱性・ライセンス・マルウェアの拡散リスク
- 開発から運用までを通じた継続管理の必要性
- AIモデル、データセット、フレームワークまでの管理範囲の拡大
AEZIZプラットフォーム概要
AEZIZは、SCA・SCM・RMSを軸に、オープンソース、バイナリ、リポジトリ、SBOM、AI-BOMを統合管理するサプライチェーンセキュリティ基盤です。
AEZIZ-SCM
サプライチェーンセキュリティ管理システム
AEZIZ-RMS
レポジトリ管理システム
SBOM:ソフトウェア構成要素の仕様
AI-BOM:AIモデル、データセット、フレームワーク、ライブラリ、学習/推論環境の構成要素の仕様
SBOM・AI-BOMの統合管理
AEZIZはソフトウェア構成要素に留まらず、AIモデル、データセット、フレームワーク、ライブラリ、ランタイム環境まで管理範囲を拡張し、サプライチェーンセキュリティの透明性を高めます。
- SPDXおよびCycloneDXに基づくSBOMの生成と管理
- オープンソース、ライブラリ、バイナリの構成要素を特定
- AIモデル、学習データ、フレームワーク、パッケージ、ランタイム環境の構成を管理
- 脆弱性、ライセンス、出所(プロバナンス)、変更履歴を追跡
- 配備後に発見される新しい脆弱性への対応
コア機能
脆弱性評価とリスク管理
ライセンス・コンプライアンス管理
SBOMの生成とレポート作成
AI-BOM構成要素の管理
バイナリ解析
コード署名の検証
エントロピー比較解析
クリーンなレポジトリ運用
AEZIZ-SCA
オープンソース管理システム
ソースコードとバイナリを解析し、オープンソース構成要素、脆弱性、ライセンス、SBOM情報を特定・管理します。
- 統合ダッシュボード
- 脆弱性およびライセンスの点検
- SBOM抽出
- 承認・サインオフのプロセス
- 新たに判明した脆弱性の自動再解析
AEZIZ-SCM
サプライチェーンセキュリティ管理システム
バイナリとSBOMを比較・分析し、改ざんの可能性、証明書情報、関数の変化、構成要素の変更履歴を管理します。
- エントロピー測定と比較
- コード署名の検証
- バイナリ関数の抽出と比較
- SBOMバージョンの比較・分析
AEZIZ-RMS
レポジトリ管理システム
社内レポジトリに基づいて、オープンソースの取り込み、点検、承認、ダウンロード、バージョン管理を支援します。
- パッケージマネージャー経由での申請・点検・取り込みプロセス
- クリーンなレポジトリ運用
- ユーザー別のライブラリ利用状況の追跡
- 脆弱性対応と統計管理
SDLC統合
AEZIZは、設計から運用までのソフトウェア開発ライフサイクル全体にわたって、サプライチェーンセキュリティ管理の仕組みを支援します。
- 設計→
- 開発→
- ビルド→
- テスト→
- デプロイ→
- リリース→
- 運用
- オープンソースの取り込み
- 脆弱性の点検
- SBOM生成
- SBOM比較
- デプロイ成果物の解析
- 運用中の新規脆弱性への対応
コンプライアンスとポリシー
AEZIZは、業界別のサプライチェーンセキュリティ要件とSBOMに基づくコンプライアンス対応を支援します。
- ソフトウェア供給網セキュリティガイドライン
- SBOM
- SSDF
- ISO/SAE 21434
- UNECE WP.29
- 金融分野におけるオープンソース管理
- 官公・防衛分野のサプライチェーンセキュリティ
期待される効果
SBOM・AI-BOMでサプライチェーンセキュリティを体系化しませんか。
AEZIZは、オープンソース、バイナリ、レポジトリ、AIコンポーネントを含む開発ライフサイクル全体のサプライチェーンリスクを統合管理します。
