• トップ
  • リリース
  • セキュアイノベーション、SBOMの自動生成等をはじめとする製品自動解析ツール「ONEKEY」の提供を開始

プレスリリース

株式会社セキュアイノベーション

セキュアイノベーション、SBOMの自動生成等をはじめとする製品自動解析ツール「ONEKEY」の提供を開始

(DreamNews) 2024年08月28日(水)11時00分配信 DreamNews

SOC(セキュリティオペレーションセンター)や脆弱性診断などのサイバーセキュリティ事業を展開する株式会社セキュアイノベーション(本社:沖縄県那覇市上之屋、代表取締役社長 栗田智明、以下、当社)は、2024年8月28日、ONEKEY GmbH(以下、ONEKEY社)のバイナリひとつで製品の自動解析を行うSaaSプラットフォームツール「ONEKEY」の販売代理店契約を締結し、今後国内における提供を開始いたします。



昨今、急速なサイバー攻撃の高度化・複雑化に伴い、IoT分野におけるセキュリティ対策の規格やガイドラインの整備、セキュリティ対策の法制化が進み、重要性が高まっています。それに伴い、欧州で当該機器を市場へ上市する場合に準拠が必須となる無線機器指令(Radio Equipment Directive(RED:以下、RE指令))のサイバーセキュリティに関連する要求事項が2025年8月に適用予定、またRE指令を包含し、あらゆるデジタル製品に対してセキュリティ対策を義務付けする法案「EU Cyber Resilience Act(以下、CRA)」 が今後施行予定となる等、IoT分野におけるセキュリティの法制化が進み始めています。

要件に当てはまる企業はセキュリティ基準の遵守が求められるため、認証機関やセキュリティベンダーが提供する試験や認証、または第三者評価等の検討が必要となります。それには製品テストの実施や煩雑な管理等による膨大な時間・コストがかかるという課題感や、リスクに対する自動アラートや透明性、法律遵守が求められ、対応企業の負担も少なくありません。






その際に有効となるのが、製品の自動解析を行う SaaS プラットフォームツール「ONEKEY」です。
ONEKEYは世界的な認証機関等で利用されている実績があり、AIベースの自動解析により手動で5日を要する解析をわずか30分程度で分析し、SBOM※1 の自動生成や、設計から生産終了まで製品ライフサイクルの監視を行える等、IoT機器のセキュリティ課題や要求事項に対して有効なものとなります。

通常、同様製品のセキュリティ分析方法として、ソースコードベースによる分析を主軸としていますが、ONEKEYはバイナリコードから直接SBOMを生成して分析することが可能で、ソースコードが不要な分、柔軟性や即時性において強みを発揮します。

これまで当社はIoTセキュリティ事業の展開や、SBOMから脆弱性の収集、情報の特定、影響度評価までの脆弱性管理を継続的に支援する「脆弱性管理支援サービス」を展開している経緯から、IoT製品の法規制に対する課題や要求事項への対策相談を受けることがあり、ONEKEYツールを活用することでより多くの企業支援に繋がると考え、ONEKEY社との代理店契約を経て販売展開するに至りました。

企業内のリスク管理を負担なく安定して行うことは、日々の業務運用の持続性、ひいては経営基盤の安定化や企業としての社会的信頼に繋がるため、当社としても運用・管理を支援することで、日本企業の総合的なセキュリティ水準の向上に貢献していきたいと考えております。

※1 SBOM(Software Bill of Materials):製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表


『ONEKEY』概要
https://www.secure-iv.co.jp/onekey
ONEKEYは、バイナリひとつで製品の自動解析を行う SaaS プラットフォームです。セキュリティ・コンプライアンス分析、自動化されたソフトウェア部品表(SBOM)による透明性の高いサプライチェーンの改善に焦点を当てたツールとして活用いただけます。

【製品の特徴】
・AIベースの解析により手動で5日を要する解析をわずか30分で分析可能
バイナリのリバースエンジニアリングを行い、セキュリティ脆弱性分析、ソースコード静的解析が可能
・SBOM (Software Bill of Materials)の自動生成
・ソースコードは不要 バイナリファームウェアイメージで分析可能
・設計から生産終了まで製品ライフサイクルの監視が可能
・ソフトウェア開発キットのインストール/統合環境が不要
・APIによる簡単な連携が可能
・オンプレミスのサブスクリプションプランあり
・海外のサイバーセキュリティ法規制や整合規格に従ったコンプライアンスチェックが可能

【製品の機能】
・ダッシュボードで製品のセキュリティやコンプライアンスを一元管理
・ソースコード不要でバイナリファームウェアをアップロードするだけで分析が可能
・海外の法規制や整合規格などサイバーセキュリティガイドラインに沿ったコンプライアンスチェックが可能
・脆弱性情報は、6時間ごとにNVDのデータベースと同期
モニタリング機能を選択したバイナリファームウェアは最新の脆弱性情報を収集可能
・脆弱性がIssueタイプ別に展開されており、問題の性質・重大度・ONEKEYの調査結果に対する信頼度および詳細技術内容を表示

【サービスプラン】



※オプションについてはWebページをご参照ください。

【画面デモ・試用版アカウントのご案内】
ONEKEYにご興味をお持ちいただいた方に、“画面デモ”や“試用版アカウント”をご案内しております。
ご希望の方は以下のWebフォームからご連絡ください。
https://www.secure-iv.co.jp/onekey/onekey_contact

【サービス価格】
ご要件に応じて都度御見積をご提示させていただきますので、以下よりお問い合わせください。
https://www.secure-iv.co.jp/onekey/onekey_contact


【本件に関するお問い合わせ先】
株式会社セキュアイノベーション 事業戦略部 セールス&プロモーションセクション
https://www.secure-iv.co.jp/ TEL:098-943-2718 E-mail:pr@secure-iv.com

◆株式会社セキュアイノベーションについて
沖縄を拠点として全国にサービスを展開するセキュリティ専業ベンダーとして、「SOC」「セキュリティ診断」を事業の中核としながら、SIEMやEDR、IoT・車載セキュリティ等の顧客ニーズに沿ったサービスをラインナップし、培ったノウハウから自社製品の開発・販売も推進しています。豊富な導入実績から高品質なサービスを、お客様のニーズに合わせ適正な価格でご提供いたします。

■会社概要
株式会社セキュアイノベーション
〒900-0011 沖縄県那覇市上之屋1丁目18番36号
代表取締役 栗田智明
取締役 金城夏樹
取締役 鉢嶺光
取締役 金智美
取締役 原伸一
資本金等 1億1,400万円 (資本金9,750万円、資本準備金1,650万円)
設 立 2015年10月21日

【事業概要】
セキュリティ機器・ソフトウェアの運用監視・セキュリティコンサルティング、セキュリティ診断・セキュリティシステムの構築・セキュリティ製品の開発・セキュリティ人材の派遣・ITおよびセキュリティ関連BPO(ビジネス・プロセス・アウトソーシング)

このページの先頭へ戻る