企業は、全社的にどのオープンソースソフトウェアが使用されているか把握できていません。
現在のSBOMツールでは、正確な最新情報を迅速に提供できません。そのため、ITおよびセキュリティリーダは以下の質問に答えられません:
1
自社環境内の
ソフトウェアサプライチェーンのどこに脆弱性があるか?
2
全エンドポイントにわたり、
Log4jなどのゼロデイやOpenSSLなどの致命的な脆弱性を検知するにはどのくらい時間がかかるか?
3
どれだけはやく
これらの脆弱性を修正できるか?
Taniumで管理できる指標
Taniumは、リスク、複雑さ、オーバーヘッドを軽減し、ITハイジーンを改善して業務の効率化をサポート。Taniumのお客様は、SBOMを最大限に活用するためにIT資産の検出とインベントリソリューションのエリアモジュールが必要です。それらのソリューションエリアモジュールがあれば、Tanium SBOMは以下の価値指標に沿って成功を実現し、維持できます。
重大度が「致命的」または「高」のソフトウェアサプライチェーンの脆弱性があるエンドポイント(総使用率に対する割合)
重大な脆弱性を含むエンドポイントはいくつありますか?重大な脆弱性を含むエンドポイントの総数(%)を見れば、障害や侵害のリスクにさらされる可能性があるセキュリティ上の問題を抱えるエンドポイントの割合を確認できます。
ソフトウェア使用率(エンドポイントの総数に対する割合)
必要な情報をすべて追跡していますか?多くの企業では、ネットワーク上のデバイスをすべて把握できていません。エンドポイントの総数に対する割合を見れば、ネットワークに接続されたデバイスの中で既知のものの割合がわかり、潜在的なリスクを把握できます。
OpenSSLおよびその他のゼロデイ脆弱性の発見
OpenSSL、Log4j、SolarWinds検出とクリーンアップのステータスは?専門家は、企業およびベンダー全体にわたってLog4jのすべてのインスタンスを検出してクリーンアップするには何年もかかると見ています。Taniumでは、これを一瞬のうちにできます。