SBOM コンシェルジュ
SBOM コンシェルジュ
~ SBOM についてなんでもお気軽にご相談ください ~
SBOM に関するセミナー情報やお役立ち情報などをまとめています。
SBOM (Software Bill of Materials) とは
ソフトウェアとその部品の⼀覧とライセンス等で構成されるリストを指します。OSS が普及している一方で、ライセンスや利用している OSS の依存関係を管理できていないことが原因で、OSS のサプライチェーンを悪用した攻撃が増加しています。このため、OSS に限らず、ソフトウェアサプライチェーンの透明性を確保するために作られたのが SBOM です。
SBOM 入門セミナー無料・定期開催中
対象者:SBOM について初めから概要を知りたい方
本勉強会では、SBOM の概要を理解することを目的とし、SBOM とは何か、SBOM の歴史、フォーマット、活用例、勉強会実施時点の SBOM に関する法規制の動向についての概要をまとめた内容を説明します。
SBOM に関するお悩み、ご相談などは以下のフォームよりお気軽にお問い合わせください。
SBOM 勉強会
SBOM に関する勉強会の実施
レベルに合わせて内容をカスタマイズ
SBOM 勉強会の内容例
- SBOM の各種フォーマットについて解説
- OSS を使った SBOM を生成する手法について解説
- OSS を使った SBOM を管理する手法について解説
対象者:SBOM のフォーマットについて詳しく知りたい方
本勉強会では、SBOMの代表的なフォーマットの仕様を理解することを目的とし、選択したフォーマット(SPDX / CycloneDX)について解説します。
対象者:システム運用において SBOM の導入を検討している方
本勉強会では、SBOM の活用例を理解し、OSS を使って SBOM を生成できるようになることを目的とし、SBOM 生成のための手法について解説します。
対象者:システム運用において SBOM の運用を検討している方
本勉強会では、SBOM の活用例を理解し、OSS を使って SBOM を管理・運用できるようになることを目的とし、組織での SBOM の運用手法について解説します。
SBOM 勉強会については以下のフォームよりお気軽にお問い合わせください。
SBOM 導入支援サービス
支援サービスメニューとは、SBOM 導入プロセスにおける環境構築・体制整備、SBOM 作成・共有、SBOM 運用・管理を支援するメニューです。
こんな方にオススメ
- 最終製品メーカー様にてサプライチェーンの可視化のため SBOM 導入の検討が必要になった
- 部品メーカーから調達するソフトウェアのSBOMを効率的に管理したい(目的にマッチした SBOM の採用、フォーマットの統一など)
- 最終製品に搭載するソフトウェアの構成管理情報を持っているが、これを SBOM 化して脆弱性管理に使いたい
- EO14028 「国家のサイバーセキュリティの向上に関する大統領令」対策
- CRA「欧州サイバーレジリエンス法」対策
導入支援サービスメニュー
フェーズ | ステップ | ご支援内容 |
---|
環境構築・体制整備 フェーズ |
SBOM 提供範囲の明確化 |
|
---|---|---|
SBOM ツールの選定 |
|
|
SBOM ツールの導入・設定 |
|
|
SBOM ツールの使い方の講習 |
|
環境構築・体制整備 フェーズ |
SBOM 提供範囲の明確化 |
|
---|
SBOM 運用・管理フェーズ | SBOM に基づく脆弱性管理、 ライセンス管理等の実施 |
|
---|
SBOM 導入支援サービスについては、以下のフォームよりお気軽にお問い合わせください。
よくある質問 (FAQ)
Q: | SBOM を利用することにどのようなメリットがありますか。 |
---|---|
A: | SBOM を利用することで、ソフトウェアの依存関係やライセンス情報を把握することが可能です。このため、組織の間で共通の機械可読なフォーマットとして、ソフトウェア情報を管理・活用することができるというメリットがあります。代表的な活用例には、脆弱性管理やライセンス管理があります。 |
Q: | SBOM はどのような場面で利用されていますか。 |
---|---|
A: | SBOM の利用については、大きく分けて「ソフトウェアを提供する場面」「ソフトウェアを選定する場面」「ソフトウェアを運用する場面」があります。以下の記事の「誰が SBOM を使うのか?」を参考にしてください。 SBOM(Software Bill of Materials) とは(前編) ~ SBOM の基礎知識から詳しく解説 ~ |
Q: | SBOM は必ず作成しなければいけないのでしょうか。 |
---|---|
A: | 業界や立場によって、SBOM 作成が必須かどうかは異なります。例えば、業界のガイドラインで SBOM の提供が求められていたり、ソフトウェアの提供者である場合、顧客から SBOM が要求されたりする場合があります。 |
Q: | SBOM はどのようなフォーマットを使えばよいのでしょうか。 |
---|---|
A: | SBOM の代表的なフォーマットには、SPDX、CycloneDX、SWID タグがあります。SBOM は、ソフトウェアに関する様々な情報を記載することができるので、記載したい内容や、SBOM を利用する目的によって使い分けることが推奨されます。 |
SBOM 関するご質問、ご相談は以下のフォームよりお気軽にお問い合わせください。