Exein| Analyzer 製品
ソースコード不要。デバイス出荷前の脅威特定からコンプライアンス準拠までを自動化するファームウェア解析プラットフォーム
|
目次
|
機能と特長
ファームウェアのバイナリを分析することで、単なる脆弱性スキャンにとどまらない多角的なセキュリティ評価を提供します。
• 包括的な市場投入前検証
AIを活用したスキャンエンジンが、ソースコードなしでファームウェアに潜むあらゆるリスクを網羅的に検出・特定します。
-
- 検出項目
既知の脆弱性(CVE)/ マルウェア / 静的コード解析 /カーネルのセキュリティポスチャ評価 / バイナリの堅牢化の検証 / バイナリ・ケーパビリティの分析 / 安全でないコンパイラ設定 /脆弱なパスワード /侵害された暗号化証明書/サードパーティ製ソフトウェアに起因するサプライチェーン・リスク
• コンプライアンス要件の適合評価と証跡の自動生成
AIコンプライアンスツールが、ファームウェア分析を通じてCRA(EUサイバーレジリエンス法)などの規制要件への適合性を自動でチェックし、自己適合宣言が必要な箇所を特定します。さらに、監査当局へそのまま提出できる監査対応可能なレポートや証跡を自動生成し、認証準備にかかる時間とコストを大幅に削減します。
• SBOM(ソフトウェア部品表)の自動生成
ファームウェア内のすべてのコンポーネントと依存関係を網羅した詳細なSBOMを自動生成します。規制当局が要求する機械可読形式や標準フォーマットでの出力に対応しており、ライセンス管理やコンポーネントの可視化を容易にします。
技術的優位性
Exein Analyzerは、開発ワークフローに負担をかけず、かつ機密性を担保するための技術的優位性を備えています。
• ソースコード不要のエージェントレス・完全オフライン解析
対象となるファームウェアのバイナリそのものを直接逆アセンブルして解析を行います。そのため、ソースコードや開発環境を外部に持ち出す必要は一切ありません。デバイス側に監視用エージェントやプロファイリング用SDKをインストールする必要もなく、解析は完全にオフラインで動作するため、外部への機密情報漏洩リスクを構造的に排除します。
• CI/CDパイプラインへのネイティブ統合
開発の初期段階でセキュリティを確保するため、Yocto ProjectやBuildRootといった主要なビルド環境とネイティブに統合できます。
-
- Yocto Project プラチナパートナー
CRAをはじめとする各法規制への対応
IoTデバイスを取り巻くグローバルな法規制の強化に対し、Exein Analyzerは内蔵された「AIコンプライアンス・ツール」により、ファームウェアのサイバーセキュリティ要件への適合性を自動で検証します。 自己適合宣言が必要な箇所の特定、文書の取り込み、監査対応可能なエビデンスの自動生成までを一貫して行い、認証準備にかかる膨大な時間とコストを削減します。
- 対応する主要な規制・規格:
- EU サイバーレジリエンス法 (CRA)
- Radio Equipment Directive (RED) 3.3
- 米国 Cyber Trust Mark
- IEC 62443 / ISO 26262 / ETSI EN 303-645