BlackBerry Japanは4月25日、ソフトウェア構成解析ツール「BlackBerry Jarvis」のチャネルパートナー戦略を発表した。アジア太平洋地域(APAC)では新たに13社がチャネルパートナーに加わった。
BlackBerry Jarvisは、組み込みシステム内のオープンソースソフトウェアやソフトウェアライセンスのほか、サイバーセキュリティの脆弱性やリスクの露呈状況を検知・リスト化するツール。ソフトウェアバイナリーをスキャンすることで、ソフトウェア部品表(SBOM:Software Bill of Materials)を作成する。
BlackBerry Jarvisの主な特徴
今回発表されたチャネルパートナー13社はアジア太平洋地域(APAC)の企業向けに「BlackBerry Jarvis 2.0」を提供するディストリビューターとインテグレーターで、日本ではマクニカ、日立産業制御ソリューションズ、アイ・エス・ビー、ネクスティ エレクトロニクス、SCオートモーティブエンジニアリングの5社。これに韓国3社、インド2社、中国2社、台湾1社となっている。
今回発表された日本のパートナー企業
BlackBerry QNX 製品 兼 ストラテジー担当バイスプレジデントのGrant Courville氏は、同社について「35年に渡ってセキュリティソリューションを開発・提供し、企業や個人がセキュアでプロダクティブでいられるように支援してきた」と紹介。現在、自動車産業をはじめとするさまざまな分野でソフトウェアの重要性が高まっていると同時に、セキュリティリスクに対する懸念が強まっている。同社は組み込みシステム向けにさまざまなレイヤーでセキュリティソリューションを提供しているとした。
BlackBerry Jarvisについて、Courville氏は「組み込み製品向けのソフトウェア構成解析ツール(Software Conposition Analysis:SCA)」と説明する。「市場にはさまざまなSCAツールが存在するが、組み込みシステムの解析に特化してバイナリー解析が可能な製品はほとんどない」と自社製品の独自性を強調した。さまざまなタイプのソフトウェアのバイナリーコード解析が可能で、元々は自社内のソフトウェア開発を支援するためのツールだったという。
続いて、新たにパートナーとなったマクニカ イノベーション戦略事業本部 スマートモビリティ事業部 プロダクトマーケティング1部 副部長 兼 デジタルマーケティング部 部長の大竹勉氏が、同社がBlackBerry Jarvis 2.0を取り扱う意義について説明した。
SBOMによるリスク管理の概要
マクニカ視点でのBlackBerry Jarvis 2.0の特徴
マクニカでは、組み込み設計のサイバーセキュリティに豊富な経験があり、IoTセキュリティ向けのコンサルティングも実施するなど、BlackBerry Jarvisの機能と重なる領域で事業を展開してきた。また、昨今のサイバー攻撃の激化や、特に自動車におけるコネクテッド機能の実装などに伴うアタックサーフェスの増大などを踏まえ、日本においても官民ともにSBOMに対する関心が高まっていることを指摘。SBOMによるリスク管理を行う際にBlackBerry Jarvis 2.0を活用することが有用だとした。
大竹氏は競合製品との比較結果も紹介し、BlackBerry Jarvis 2.0がより多くの脆弱性を短時間で検出できるなど、精度と処理速度の両面で優位にあると指摘。「将来的にはマクニカの脆弱性トリアージ手法と合わせることで脆弱性検出データの利用/活用を目指す」との展望を明かした。
競合のスキャンツールの比較結果
ユーザーによる評価