BlackBerry、「BlackBerry Jarvis 2.0」を発表

サプライチェーン全体で複雑に連携するソフトウェアのセキュリティ脆弱性を解析

 BlackBerry Limited(https://www.blackberry.com/us/en)(本社:カナダ オンタリオ州、CEO:ジョン・チェン、NYSE:BB、TSX:BB、以下BlackBerry)は本日、ソフトウェア構成解析ツールの最新版「BlackBerry Jarvis 2.0」の提供開始を発表しました。

 BlackBerry Jarvis 2.0では、Jarvis本来の機能をSaaSとして導入しています。開発者やインテグレーターがミッションクリティカルなアプリケーションを開発する際には、オープンソース・ソフトウェア(OSS)、共通脆弱性識別子(CVE)、ソフトウェア部品表(SBOM)管理という3つの最重要分野を検証し、複数の企業によって開発された複雑なソフトウェアの品質を保証する必要があります。BlackBerry Jarvis 2.0は、これら3要素を柱とした、よりユーザーフレンドリーな機能を提供します。本ツールでは、具体的な警告・アドバイス用のフラグを追加することで、オンラインのエンドユーザー向けダッシュボードも強化されており、チームはBlackBerry Jarvis 2.0のもたらす実用的なインテリジェンスを活用することで、あらゆる既知の問題からソフトウェアのセキュリティを常に保護できます。

 ※参考画像は添付の関連資料を参照

 医療、自動車、航空宇宙などの業界では、サプライチェーン全体で多数のソフトウェアが複雑に連携しているため、サイバーセキュリティの脅威が複雑化・拡大しています。BlackBerry Jarvis 2.0は、こうした問題への対応を念頭に設計されており、メーカー各社は、サプライチェーン全体に含まれているコードの出所やあらゆるソフトウェア資産を検査することができ、最終製品が安全で、かつ最新のセキュリティパッチで更新されていることも保証します。

 2021年7月中旬現在で15万件以上の脆弱性が公開(https://cve.mitre.org/index.html)される中、最先端の車載ソフトウェアの開発は、人々が考えるよりもはるかに困難な作業です。車載インフォテインメント・システムの複雑なソフトウェアには、数百件ものサードパーティ製ソフトウェア・モジュールが含まれる場合があります。ソフトウェアの各要素の確認・更新を怠ると、ハッカーはこれらの脆弱性を悪用する可能性があります。

 従来のソフトウェアのスキャニング方法は手作業で、多数の専門家を必要とし、あり得ないほどの時間を要しますが、BlackBerry Jarvis 2.0は、脆弱性を特定し、数分で実用的なインサイト提供することが可能です。

 ※以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像(1)

https://release.nikkei.co.jp/attach/615902/01_202108061131.jpg

参考画像(2)

https://release.nikkei.co.jp/attach/615902/02_202108061131.jpg

参考画像(3)

https://release.nikkei.co.jp/attach/615902/03_202108061131.jpg

添付リリース

https://release.nikkei.co.jp/attach/615902/04_202108061131.pdf