Insignary Clarity
OSS管理&SBOM管理ツール
Insignary Clarity とは
Insignary Clarity(読み方:インサイナリークラリティ)は、Insignary社が開発するバイナリ解析を軸としたOSS管理&SBOM管理ツールです。オープンソースソフトウエア(OSS)を含む各バイナリファイルから脆弱性やライセンス違反のリスクを検出するソリューションです。
日立ソリューションズは、Insignary Clarityの国内販売代理店です(2019年~)。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- サプライヤから提供されたバイナリファイルに対してOSSのライセンスチェックやセキュリティチェックを行ないたい。
-
解決
Insignary Clarityはバイナリファイルから内包するOSSを検出し、ライセンスやセキュリティのチェックを行なうことができます。ソースコードを必要としません。
-
課題
- IoT機器のファームウェアなどを含むバイナリファイルについてSBOM作成・管理を行ないたい。
-
解決
Insignary Clarityはバイナリファイルを解析し、SBOMの作成と管理を自動化できます。
-
課題
- ツール導入などの手間をかけずにすぐにOSSを解析したい。解析ツールの運用コストも抑えたい。
-
解決
Insignary Clarityはオンプレミスでの利用のほか、クラウドサービスでも利用可能です。導入・運用コストがかかりません。
Insignary Clarity 概要
Insignary ClarityはOSSを含むバイナリファイルに対して、元のソースコードを必要としない独自のフィンガープリントマッチング技術により、潜在的な脆弱性やライセンス違反などのリスクを検出するソリューションです。
広範なデータベース
公開されている広範なOSSコンポーネントから収集したフィンガープリントのデータベースを構築します。
フィンガープリントの抽出
ターゲットのバイナリファイルから独自技術に基づき文字列、関数、変数情報を識別し、フィンガープリントを抽出します。
SBOM(ソフトウェア部品表)の生成
OSSフィンガープリントデータベースとの比較により使用されているOSSを検出し、セキュリティ脆弱性およびライセンス情報が確認できるSBOM(ソフトウェア部品表)を生成します。
Insignary Clarity 特長
-
ソースコードなしでスキャン可能
アプリケーション、組み込みファームウェア、ITインフラストラクチャ、コンテナなどのコンパイル済みコード(バイナリファイル)を検査してSBOMを生成することができます。
-
独自のマッチング技術
ソースコードやリバースエンジニアリングを必要としない独自のフィンガープリントマッチング技術を用いて、多数のOSSリポジトリで管理されているOSSコンポーネントと比較します。
また、ファジーマッチング技術により、コードスニペットや修正コードを使ってバイナリを生成しても、OSSコンポーネントを検出できます。 -
SBOMの管理
SPDXやCycloneDXといった標準形式などでSBOMをインポートおよびエクスポートできます。
-
ニーズに合わせた利用形態での提供
クラウドによるサービス提供とオンプレミス向けシステム導入のいずれも、お客さまのニーズに合わせた利用形態での提供が可能です。
-
開発者向けの修正ガイダンス
検出された各コンポーネントの脆弱性に関する詳細情報を提供します。
開発者は情報に基づいて問題への対処方法を決定できます。 -
情報漏洩検出
ハードコードされたIPアドレス、暗号化されていないパスワードなどがファイル内で検出された場合にアラートをあげることができます。
-
コンプライアンス違反に関連するアラート
OSSライセンスの違反に関するものにくわえて、特許トロールによる訴訟の対象となったコンポーネントに対してアラートをあげることができます。
-
さまざまなファイル形式をサポート
-
ファイル形式(フォーマット)
elf,Android Dex/Odex,APK (Android Application Package), Android Resource,IPA for iOS and iPad OS,Java class files,Windows PE(.exe),bFLT,symbolic links,Linux Kernel,Linux Kernel Module,Linux Shared Object,Java Archive, Intel HEX,SREC,uBoot
-
ファイルシステム
Cramfs,ext,JFFS2,romfs,squashfs,yaffs2,ubifs,Android Sparse
-
圧縮形式(フォーマット)
7z, chm, lzip, rzip, lzma,tar, cpio, lzop, upx, ar(Archive in Unix), gzip, msi, xar, bzip2, zip ,cab, lrzip, rar, arj
-
オペレーティングシステムおよびプラットフォーム
Docker, Android, iOS, Ubuntu, openSUSE, Fedora, CentOS, Debian, Vxworks, QNX
-
CPUアーキテクチャ
Intel, Power PC, ARM, Sparc, MIPS
-
プログラミング言語
C, C++, C#, Java, JavaScript, Python, Go, Kotlin
-
日立ソリューションズが選ばれる理由
-
solution 01
豊富な実績とノウハウを生かし、お客さまの課題を解決
長年にわたって蓄積してきたシステム開発・構築の経験より、お客さまの課題に合わせた柔軟な提案が可能です。
-
solution 02
関連製品との組み合わせで、柔軟かつスピーディーに対応
さまざまな関連製品と連携させることで、要件にフィットしたシステムが速やかに実現できます。
-
solution 03
日立グループの力を結集した
“One Hitachi”のSI力プロジェクト推進をワンストップで支援。日立グループ各社の知見を生かした”One Hitachi”体制で幅広く対応します。
関連サービス
以下のようなサービスも提供しております。お客さまのご要望に合わせて対応しますので、ご希望があればご相談ください。
※いずれも個別見積となります。
よくあるご質問
-
Insignary Clarityの値段やライセンス体系を教えてください。
Insignary Clarityは年間サブスクリプションライセンスで提供されます。詳細は以下を参照ください。
Insignary Clarity価格 -
Insignary Clarityには無料の評価版・体験版がありますか?
あります。詳細はお問い合わせください。
-
Insignary Clarityの画面は日本語に対応していますか?
日本語化の設定に対応しています。
-
WEB APIによるインテグレーションは可能ですか?
可能です。
-
Insignary Clarityの動作に必要なハードウェアスペック、前提ソフトウェアなどを教えてください。
以下のとおりです。
OS(Operating System) - Ubuntu 20.04 over
- CentOS 7 over
ハードウェア(最低) - More than 8 Cores 64-bit processor
- 32 GB of RAM
- 2TB of free disk space SSD
ハードウェア(推奨) - More than 16 Cores 64-bit processor
- More than 64 GB of RAM
- More than 4 TB disk space SSD
前提ソフトウェア - python 3.8.10 or later
- containerd.io
- docker-ce 20.10.10 or later
- docker-ce-cli
- postgresql 11 or later
- docker-compose 1.27.0 or later
価格
個別見積もりとなります。
| ライセンス | オンプレミス向けの年間サブスクリプションライセンス | 個別見積もり |
|---|---|---|
| クラウド提供での年間サブスクリプションライセンス |
最終更新日:2024年10月11日
