SOFTCAMPの子会社レッドペンソフトは、自社ソリューション「X-Scan Server Runtime V1.0」が韓国化学融合試験研究院(KTR)からソフトウェア品質認証(GS認証)1等級を取得したと11日明らかにした。
X-Scan Server Runtime V1.0は、サーバー内資産の検知、オープンソース脆弱性の分析、実行中プロセスレベルの動的なセキュリティ可視性などを提供する次世代セキュリティソリューションである。実際の実行環境を記録する実行時点ソフトウェア明細書(ランタイムSBOM)を生成し、脅威が発生する地点を管理する点が特徴だ。
また、インストール済みパッケージのうち実際に実行されている比率を分析し、セキュリティ担当者の業務負荷を軽減する「知能型脆弱性優先順位導出」機能を提供する。C言語ベースの軽量エージェントによりシステム安定性を確保し、LinuxおよびWindowsサーバーに加え、OracleやAmazonなど商用ソフトウェアの統合支援機能も搭載した。
レッドペンソフトは既存機能に「サーバーセキュリティ設定点検」機能を追加した。サーバーの設定脆弱性を自動で点検し、韓国インターネット振興院(KISA)の「重要情報通信基盤施設セキュリティ点検ガイド」を基準に良好・脆弱の可否を判定する。
レッドペンソフトはX-Scan Server Runtime V1.0を調達庁ナラジャンターに公式登録する予定だ。
ペ・ファングクレッドペンソフト代表は「今後も実行環境中心のセキュリティ技術を通じて公共、金融など産業分野のサプライチェーンのセキュリティ水準を高めることに貢献する」と述べた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。