AI스페라(AI SPERA)는 한국인터넷진흥원(KISA)이 추진하는 SBOM(Software Bill of Materials) 지원 사업을 통해 핵심 제품 Criminal IP ASM에 SBOM 자동 생성 및 리포트 출력 기능을 도입한다고 30일 밝혔다.
SBOM은 소프트웨어를 구성하는 라이브러리와 오픈소스 요소를 일종의 자재명세서처럼 기록·관리하는 체계다. 최근 미국 사이버보안청(CISA)의 SBOM 최소 요구사항 초안 발표와 유럽연합(EU)의 사이버복원력법(CRA) 통과로 글로벌 차원의 공급망 보안 규제가 본격화되면서, 국내 기업들 역시 SBOM 도입을 서둘러야 할 필요성이 커지고 있다.
AI스페라는 지난 3월 KISA가 공모한 ‘SBOM 기반 공급망 보안 모델 구축 지원사업’에 최종 선정돼, 자사의 AI기반 공격 표면 관리 솔루션 ‘Criminal IP ASM’에 SBOM 자동 생성 및 관리 기능을 개발하고 있다. 이 기능으로 글로벌 SBOM 표준인 SPDX와 CycloneDX를 활용해 외부 구성요소의 보안 상태를 실시간으로 점검할 수 있으며, 연내 도입 완료를 목표로 하고 있다. 이를 통해 취약점 발생 시 즉각 대응할 수 있는 체계를 마련하고, 글로벌 시장 진출에 필요한 규제 변화에도 선제적으로 대응한다는 계획이다.
특히 Criminal IP ASM은 현재 시스코·포티넷 등 40여 개 글로벌 보안 기업과 연동되고, 미국·버뮤다·호주·스페인 등 주요국 정부기관과도 계약을 체결하며 해외 시장에 안착했다. 이에 따라 글로벌 규제에 대응하기 위한 SBOM 도입은 필수적이다.
AI스페라 강병탁 대표는 “국내 최초 ASM을 개발해 글로벌 무대에서 성과를 입증한 기업으로서, 이번 KISA SBOM 지원 사업을 계기로 미국과 유럽 등 규제가 강화되는 지역으로 진출을 확대할 것”이라며 “사업 종료 후에도 SBOM 도구의 고도화와 자동화 프로세스 접목을 지속해 고객 환경에 최적화된 체계를 운영하고, 나아가 공익적 가치를 실현하며 글로벌 보안 트렌드를 선도하는 기업으로 자리매김하겠다”고 말했다.
- 관련 기사 더보기
AISphera participates in KISA SBOM support project
AI SPERA announced on the 30th that it will introduce automatic SBOM generation and report output functions to its core product Criminal IP ASM through the SBOM (Software Bill of Materials) support project promoted by the Korea Internet & Security Agency (KISA).
The SBOM is a system that records and manages the libraries and open source components that make up software, acting like a bill of materials. With the recent announcement of the U.S. Cybersecurity Agency (CISA)'s draft SBOM minimum requirements and the passage of the European Union's Cyber Resilience Act (CRA), global supply chain security regulations are in full swing. This has heightened the need for domestic companies to accelerate the adoption of SBOM.
AI Spera was selected for the "SBOM-based Supply Chain Security Model Construction Support Project" sponsored by KISA in March. The company is currently developing automatic SBOM creation and management capabilities for its AI-based attack surface management solution, "Criminal IP ASM." This feature will leverage the global SBOM standards SPDX and CycloneDX to monitor the security status of external components in real time. The company aims to complete implementation within the year. This will establish a system for immediate response to vulnerabilities and proactively address regulatory changes necessary for global market entry.
In particular, Criminal IP ASM currently integrates with over 40 global security companies, including Cisco and Fortinet, and has established itself in overseas markets, signing contracts with government agencies in major countries such as the United States, Bermuda, Australia, and Spain. Therefore, the introduction of SBOM is essential to address global regulations.
AI Spera CEO Kang Byeong-tak said, “As a company that developed Korea’s first ASM and proved its performance on the global stage, we will use this KISA SBOM support project as an opportunity to expand into regions with strengthened regulations, such as the US and Europe.” He added, “Even after the project ends, we will continue to advance the SBOM tool and integrate automated processes to operate a system optimized for the customer environment, and further realize public value and establish ourselves as a company that leads global security trends.”
- See more related articles
エイアイスペラ、KISA SBOM支援事業参加
AIスペラ(AI SPERA)は、韓国インターネット振興院(KISA)が推進するSBOM(Software Bill of Materials)支援事業を通じて、コア製品Criminal IP ASMにSBOM自動生成およびレポート出力機能を導入すると30日明らかにした。
SBOMはソフトウェアを構成するライブラリとオープンソース要素を一種の資材明細書のように記録・管理する体系だ。最近、米国サイバー保安庁(CISA)のSBOM最小要求事項草案発表と欧州連合(EU)のサイバー復元力法(CRA)通過でグローバルレベルのサプライチェーンセキュリティ規制が本格化し、国内企業もSBOM導入を急ぐ必要性が高まっている。
AIスペラは3月、KISAが公募した「SBOMベースサプライチェーンセキュリティモデル構築支援事業」に最終選定され、同社のAI基盤攻撃表面管理ソリューション「Criminal IP ASM」にSBOM自動生成および管理機能を開発している。この機能により、グローバルSBOM標準であるSPDXとCycloneDXを活用し、外部コンポーネントのセキュリティ状態をリアルタイムで確認でき、年内導入完了を目指している。これにより、脆弱性が発生した場合にすぐに対応できる体系を設け、グローバル市場進出に必要な規制変化にも先制的に対応するという計画だ。
特にCriminal IP ASMは現在、シスコ・ポティネットなど40社以上のグローバルセキュリティ企業と連動し、米国・バミューダ・オーストラリア・スペインなど主要国政府機関とも契約を締結し、海外市場に安着した。したがって、グローバル規制に対応するためのSBOMの導入は不可欠です。
AIスペラカン・ビョンタク代表は「国内初のASMを開発してグローバル舞台で成果を立証した企業として、今回のKISA SBOM支援事業を契機に米国やヨーロッパなど規制が強化される地域に進出を拡大する」とし「事業終了後もSBOMツールの高度化と自動化プロセスの移植を実現し、顧客環境に最適化された体系トレンドをリードする企業として位置づける」と話した。
- 関連記事をもっと見る
AISphera参与KISA SBOM支持项目
AI SPERA 30日宣布,将通过韩国互联网振兴院(KISA)推动的SBOM(软件物料清单)支持项目,在其核心产品Criminal IP ASM中引入SBOM自动生成和报告输出功能。
SBOM 是一个记录和管理构成软件的库和开源组件的系统,其作用类似于物料清单。随着美国网络安全局 (CISA) 近期公布 SBOM 最低要求草案,以及欧盟《网络弹性法案》(CRA) 的通过,全球供应链安全法规正在全面展开。这凸显了国内企业加快采用 SBOM 的必要性。
AI Spera 于 3 月入选 KISA 赞助的“基于 SBOM 的供应链安全模型构建支持项目”。该公司目前正在为其基于 AI 的攻击面管理解决方案“Criminal IP ASM”开发 SBOM 自动创建和管理功能。该功能将利用全球 SBOM 标准 SPDX 和 CycloneDX 实时监控外部组件的安全状态。该公司计划在年内完成实施。这将建立一个能够立即应对漏洞的体系,并主动应对进入全球市场所需的监管变化。
特别是,Criminal IP ASM目前已与思科、飞塔等40多家全球安全公司合作,并已在海外市场站稳脚跟,与美国、百慕大、澳大利亚、西班牙等主要国家的政府机构签订了合同。因此,引入SBOM对于应对全球监管至关重要。
AI Spera 首席执行官姜炳卓表示:“作为一家在韩国率先开发出 ASM 并在全球舞台上证明了其性能的公司,我们将以此次 KISA SBOM 支持项目为契机,进军美国和欧洲等监管更为严格的地区。” 他补充道:“即使项目结束后,我们仍将继续改进 SBOM 工具并整合自动化流程,以运行针对客户环境优化的系统,进一步实现公共价值,并确立我们作为引领全球安全趋势的公司的地位。”
- 查看更多相关文章
AISphera participe au projet de soutien KISA SBOM
AI SPERA a annoncé le 30 qu'elle introduirait des fonctions automatiques de génération de SBOM et de sortie de rapport dans son produit principal Criminal IP ASM via le projet de support SBOM (Software Bill of Materials) promu par la Korea Internet & Security Agency (KISA).
Le SBOM est un système qui enregistre et gère les bibliothèques et les composants open source qui composent les logiciels, agissant comme une nomenclature. Avec l'annonce récente du projet d'exigences minimales du SBOM par l'Agence américaine de cybersécurité (CISA) et l'adoption du Cyber Resilience Act (CRA) de l'Union européenne, la réglementation mondiale sur la sécurité des chaînes d'approvisionnement bat son plein. Cela a renforcé la nécessité pour les entreprises nationales d'accélérer l'adoption du SBOM.
AI Spera a été sélectionnée pour le projet de soutien à la construction d'un modèle de sécurité de la chaîne d'approvisionnement basé sur SBOM, sponsorisé par KISA en mars. L'entreprise développe actuellement des fonctionnalités de création et de gestion automatiques de SBOM pour sa solution de gestion des surfaces d'attaque basée sur l'IA, « Criminal IP ASM ». Cette fonctionnalité exploitera les normes SBOM mondiales SPDX et CycloneDX pour surveiller l'état de sécurité des composants externes en temps réel. L'entreprise prévoit de finaliser la mise en œuvre d'ici un an. Cela permettra de mettre en place un système de réponse immédiate aux vulnérabilités et d'anticiper les évolutions réglementaires nécessaires à l'entrée sur le marché mondial.
En particulier, Criminal IP ASM s'intègre actuellement à plus de 40 entreprises de sécurité mondiales, dont Cisco et Fortinet, et s'est implanté à l'international, signant des contrats avec des agences gouvernementales de grands pays comme les États-Unis, les Bermudes, l'Australie et l'Espagne. Par conséquent, l'introduction de SBOM est essentielle pour répondre aux réglementations mondiales.
Kang Byeong-tak, PDG d'AI Spera, a déclaré : « En tant qu'entreprise ayant développé le premier ASM de Corée et prouvé ses performances à l'échelle mondiale, nous profiterons de ce projet de soutien au SBOM de KISA pour nous développer dans des régions où la réglementation est renforcée, comme les États-Unis et l'Europe. » Il a ajouté : « Même après la fin du projet, nous continuerons à développer l'outil SBOM et à intégrer des processus automatisés pour exploiter un système optimisé pour l'environnement client, valoriser davantage le public et nous positionner comme une entreprise leader dans les tendances mondiales en matière de sécurité. »
- Voir plus d'articles connexes
You must be logged in to post a comment.