1. ホーム
  2. SBOMマネジメントサービス

ソフトウェア・サプライチェーンのセキュリティ脅威に対する

SBOMマネジメントサービス

概要

近年では、ソフトウェアのサプライチェーンが複雑化し、OSSを利用した開発が一般化する中で、自社で開発したソフトウェアであっても、どのようなソフトウェアが含まれているのかを把握することが困難となっています。この課題を解決する一手法として、SBOM(Software Bill Of Materials)を用いたソフトウェアの管理が世界的に注目を集めています。
セキュアな閉域環境で利用可能な、SBOMを利用した脆弱性管理サービスにより、ソフトウェア・サプライチェーンの強靭化を実現いただけます。

経済安全保障における位置づけ

経済安全保障の重要テーマであるサプライチェーン強靭化に対して、サプライチェーンの透明性を高め、安全性を確保するためにBOM(Bill Of Materials)による標準化/管理が推進されています。ハードウェアのBOMによる管理手法に加えて、ソフトウェアについても、SBOM(Software BOM)による管理手法が注目されています。

経済安全保障とサイバーセキュリティ対策を示したイメージ図

SBOM( Software Bill Of Materials )とは

日本語では、ソフトウェア部品表ともいわれ、特定の製品に含まれるすべてのソフトウェアコンポーネントの出所、ライセンス、バージョン、セキュリティ属性、依存関係などを一覧化したものです。
SBOMを作成することで、ソフトウェアサプライチェーンの透明性が向上し、脆弱性・ライセンス違反のリスク、ソフトウェアの管理コストの低減が可能です。

SBOM:ソフトウェアに含まれるコンポーネントや依存関係を示すイメージ図

ソフトウェア・サプライチェーン

SBOMを作成することでソフトウェア・サプライチェーンの透明性が向上するイメージ図

特徴

閉域環境内からソフトウェア資産を持ち出さず、脆弱性管理/ライセンス管理等のサービスを提供

システム構成例 閉域環境とインターネット接続環境を結びデータの流れを示すイメージ図

機能/サービス

SBOMマネジメントサービスでは、下記の機能をご用意しております。

SBOM管理

SBOM管理

  • プロジェクト/バージョン毎にSBOMを管理
脆弱性管理

脆弱性管理

  • 脆弱性/ライセンス管理
  • 脆弱性への対応状況管理
  • メール等による通知
ユーザ管理

プロジェクト・ユーザ管理

  • プロジェクト毎にソフトウェアの管理者、利用者等を管理
脆弱性情報更新

脆弱性情報更新

  • 最新の脆弱性情報取得/参照
レポート出力

レポート出力

  • SBOMの標準形式であるSPDXやCycloneDX形式でのレポートを出力
ダッシュボード

ダッシュボード

  • ダッシュボードによる状況の視える化

活用シーン

ベンダーからのソフトウェア提供物に対する脆弱性確認

  • プログラムコードや、ライブラリからSBOMを作成
  • SBOMによる脆弱性・ライセンスチェック

保守/運用時のソフトウェア管理

  • タイムリーなOSSの脆弱性監視

    - 脆弱性検知時は、メール通知/Web参照

  • 各ソフトウェアの脆弱性対応管理

    - 各ソフトウェア責任者への一斉メール送信
    - 各ソフトウェア毎の対応状況管理

ベンダーからのソフトウェア提供物に対する脆弱性確認 保守/運用時のソフトウェア管理

自社内でのソフトウェア開発時の脆弱性確認

  • ソフトウェア開発ライフサイクル(SDLC)への組込

    - 早期脆弱性チェック
    - チェックの自動化(DevSecOps)

  • 閉域環境内のソフトウェア資産に対する脆弱性確認
  • 生成AIを利用したプログラムコードに対する脆弱性チェック
DevOpsの脆弱性チェック例 利用OSS・VL ライセンス セキュリティリスク

企業情報・ウェブサイトに関するお問い合わせ

Webでのお問い合わせ

当社はセキュリティ保護の観点からSSL技術を使用しております。

03-6705-2326

受付時間 : 9:00~12:00および13:00~17:30(土・日・祝日・当社指定の休業日を除く)

page top