Clarity Supply Chain

ソフトウェアサプライチェーンの透明性

Clarity Supply Chainポリシー管理とワークフローの標準化・簡素化を実現する中央集約型オープンソース管理プラットフォームです。

包括的なオープンソース管理

オープンソース管理用の統合ダッシュボード
バイナリとソースベースのSCAをサポートし、バイナリSBOMの検証を含む。
組織全体におけるオープンソースの全体的な状態を、簡潔かつ直感的に可視化。
プロジェクト、部門、組織全体にわたるポリシーの確立と実施により、コンプライアンスの向上と情報の集中管理を実現。

サプライチェーン管理のためのInsignary Clarity


Clarity Supply Chainは、企業の内部要件に柔軟に対応できる完全カスタマイズ可能なオープンソース管理プラットフォームです。

統合された検索機能により、必要な情報へのアクセスが容易になり、検索の効率性と利便性が大幅に向上します。さらに、標準形式およびカスタム形式でのSBOM(ソフトウェア部品表)の作成、インポート、検証が簡単に行え、スキャナーツールベンダー間で異なる用語による混乱も回避できます。

CycloneDX、SPDXなど、複数の国際標準およびローカルフォーマットに対応しており、アプリケーションやITインフラにおけるオープンソースとリスクの可視化を実現します。さらに、バイナリSCAにより、サプライヤーやパートナーから提供されたSBOMの検証が可能であり、既存製品に新たな脆弱性が発見された場合も再スキャン不要で自動アラートが通知されます。

柔軟なSBOM管理

Clarityは主要な国際、国内規格に対応し、SBOMのインポート、統合、カスタマイズを柔軟に実現します。
対応規格:SPDX、CycloneDX、米国FDA、SEC、NISTのセキュアソフトウェア開発フレームワーク(SSDF)自己証明共通フォーム、EUのサイバーレジリエンス法および製品責任指令
組織の要件に応じて特定のSBOMデータフィールドを選択し、異なるスキャナーと標準形式からデータを統合してSBOMを生成します。
連携ツール: Insignary Clarity / Snyk / FossID / 他ツールも順次対応予定

柔軟なポリシー管理

ポリシーの策定と適用


グローバルおよびローカルのコンプライアンスとセキュリティポリシーの作成と適用
 
ポリシーとワークフローを特定の環境やビジネス要件に合わせてカスタマイズ

ポリシー違反監視


許容可能なポリシー違反の閾値を設定します。

製品、プロジェクト、またはコンポーネントレベルでの違反状態のリアルタイム監視と追跡。

コンプライアンス管理


オープンソースコンポーネントの使用ステータス(使用可能、条件付き使用、使用不可)に基づいて、特定・追跡できます。

ライセンス義務属性により、ライセンス要件を容易に特定と履行が可能です。

組織はライセンス情報を管理·変更でき、知的財産管理を支援します。

セキュリティ脆弱性管理


組織の資産の重要度に基づいてセキュリティポリシーを確立できます。

脆弱性は、資産の重要度と脆弱性の重要度に応じて自動的に優先順位付けされます。

深刻度とポリシーに基づいて段階的な是正措置を実施します。

柔軟なワークフロー管理

柔軟なワークフロー


組織のSDLC(ソフトウェア開発ライフサイクル)またはDevOps環境に適合するように、ワークフローをカスタマイズ可能です。

3つの主要なワークフロータイプが利用可能です:事前レビュー、検証、実装。

リリース後の脆弱性管理


製品リリース後でも、新たに発見された脆弱性をリアルタイムで通知します。

脆弱性が発見された際に、資産の重要度に基づいて新しいワークフローを作成し管理できます。

包括的なSBOM管理


自社(内部)および第三者のSBOM管理に対応したワークフローをサポートします。

標準化されたSBOM形式およびカスタム定義形式のインポートと管理が可能です。

リポジトリとの統合


GitやNexusなどのリポジトリとの統合を通じて、オープンソースのインポートワークフローを管理できます。

例外処理


ポリシーに完全に準拠していないオープンソースコンポーネントの使用と追跡に柔軟性を提供するため、例外処理ワークフローを selective に適用できます。
上部へスクロール