Insignary Clarity｜日立ソリューションズのシステム、サービス概要・価格や、解決できる課題をご紹介

Insignary Clarity

オープンソースソフトウエア（OSS）を含む各バイナリファイルから脆弱性やライセンス違反のリスクを検出するソリューションです。バイナリファイルしか提供されない社外からの導入ソフトウエアなどに対しても、OSSセキュリティ脆弱性チェックやライセンス管理を行なうことができます。

このようなお悩みはありませんか?

サプライヤから提供されたバイナリファイルに対してOSSのライセンスチェックやセキュリティチェックを行ないたい。

Insignary Clarityはバイナリファイルから内包するOSSを検出し、ライセンスやセキュリティのチェックを行なうことができます。ソースコードを必要としません。
IoT機器のファームウェアやサーバサイドのOSSのセキュリティを管理したい。

Insignary Clarityはバイナリファイルを解析し、内包するOSS由来のセキュリティ脆弱性の有無などを可視化できます。
ツール導入などの手間をかけずにすぐにOSSを解析したい。解析ツールの運用コストも抑えたい。

Insignary Clarityはオンプレミスでの利用のほか、クラウドサービスでも利用可能です。導入・運用コストがかかりません。

Insignary ClarityはOSSを含むバイナリファイルに対して、元のソースコードを必要としない独自のフィンガープリントマッチング技術により、潜在的な脆弱性やライセンス違反などのリスクを検出するソリューションです。

公開されている広範なOSSコンポーネントから収集したフィンガープリントのデータベースを構築します。

ターゲットのバイナリファイルから独自技術に基づき文字列、関数、変数情報を識別し、フィンガープリントを抽出します。

OSSフィンガープリントデータベースとの比較により使用されているOSSを検出し、セキュリティ脆弱性およびライセンス情報が確認できる部品構成表を生成します。

独自のマッチング技術

ソースコードやリバースエンジニアリングを必要としない独自のフィンガープリントマッチング技術を用いて、多数のOSSリポジトリで管理されているOSSコンポーネントと比較します。
また、ファジーマッチング技術により、コードスニペットや修正コードを使ってバイナリを生成しても、OSSコンポーネントを検出できます。
ニーズに合わせた利用形態での提供

クラウドによるサービス提供とオンプレミス向けシステム導入のいずれも、お客様のニーズに合わせた利用形態での提供が可能です。
さまざまなファイル形式をサポート

File Systems	cramfs	ext2	ext3	ISO9660	JFFS2
File Systems	minix	romfs	squashfs	yaffs2	ubifs

個別見積りとなります。

ライセンス	オンプレミス向けの年間サブスクリプションライセンス	個別見積り
ライセンス	クラウド提供での年間サブスクリプションライセンス	個別見積り

ご要望に応じて、お客様からバイナリコードをお預かりして、脆弱性およびライセンス状況を分析しレポートするサービスの提供も可能です。（有償）
詳細はお問い合わせください。

※Insignary、Insignary Clarityは、Insignary Inc. の米国およびその他の国における商標または登録商標です。