テクマトリックス株式会社(本社：東京都港区、代表取締役社長：由利孝、以下「テクマトリックス」)は、韓国Insignary Inc.(本社：大韓民国 ソウル、最高経営責任者：TAE-JIN (TJ) KANG、以下「Insignary社」)が開発したバイナリ解析OSS管理ツール「Insignary Clarity」の販売を2024年1月9日より開始します。

Insignary Clarity(インサイナリー クラリティ)は、特許取得済みのディープフィンガープリンティングおよびマッチングアルゴリズムを使用して、バイナリからオープンソースソフトウェア(OSS)コンポーネントを抽出し、その脆弱性およびライセンスを特定するバイナリ解析OSS管理ツールです。バイナリを対象にOSSの混入チェックを行うことができるため、ソースコードが入手できない対象についても、脆弱性／ライセンスコンプライアンス問題の有無を確認することができます。

Insignary Clarityのもっとも優れた点は、特許取得済み(米国・韓国)の「ディープフィンガープリンティング(Deep Fingerprinting)」テクノロジーです。バイナリに残るソースコード情報の断片を基にOSSを探索するため、「バイナリコンポーネント用のリポジトリがない」、「ハッシュベースのマッチングが難しい」といったケースにも対応できます。また、本テクノロジーはスニペットマッチにも対応し、バイナリスキャンでありながらOSSの部分利用も検出することができます。

OSSは広く普及し、多くのソフトウェアで利用されています。そのような中、ソフトウェアサプライチェーンの複雑化、不透明化が進み、ソースコードがなく、バイナリ形式でのみ提供されるソフトウェアも少なくありません。バイナリを対象にOSSの検出ができるClarityは、ソフトウェアサプライチェーンのリスク監視に役立ちます。

Insignary Clarityの特長

Insignary Clarityは、ターゲットバイナリをスキャンして「フィンガープリント」を抽出し、多数のOSSコードリポジトリから収集されたフィンガープリントと比較するという独特の特許取得済み技術ディープフィンガープリンティングを用いています。

• リバースエンジニアリングを行わずに、バイナリからOSSを検出
• 単一のバイナリ内の複数のOSSコンポーネントとバージョンを検出
• LITIGATORトロールに関連するOSSコンポーネントをハイライト
• 包括的なSBOM(ソフトウェア部品表)を提供
• クラウドベースまたはオンプレミスの導入をサポート
• 独自のExcel形式のレポートに加え、SPDX、CycloneDX形式に対応
• RESTful APIをサポート

販売開始日

• 販売開始日：2024年1月9日
• 出荷開始日：2024年1月15日