採用情報

お問い合わせ

SBOM コンシェルジュ

  1. HOME
  2. Linux/OSS 事業
  3. SBOM コンシェルジュ

SBOM コンシェルジュ
~ SBOM についてなんでもお気軽にご相談ください ~

SBOM に関するセミナー情報やお役立ち情報などをまとめています。

SBOM (Software Bill of Materials) とは

ソフトウェアとその部品の⼀覧とライセンス等で構成されるリストを指します。OSS が普及している一方で、ライセンスや利用している OSS の依存関係を管理できていないことが原因で、OSS のサプライチェーンを悪用した攻撃が増加しています。このため、OSS に限らず、ソフトウェアサプライチェーンの透明性を確保するために作られたのが SBOM です。

SBOM ライブラリ

SBOM 入門セミナー無料・定期開催中

対象者:SBOM について初めから概要を知りたい方

本勉強会では、SBOM の概要を理解することを目的とし、SBOM とは何か、SBOM の歴史、フォーマット、活用例、勉強会実施時点の SBOM に関する法規制の動向についての概要をまとめた内容を説明します。

SBOM 入門セミナーお申し込みフォーム

SBOM に関するお悩み、ご相談などは以下のフォームよりお気軽にお問い合わせください。

SBOM お問い合わせフォーム

SBOM 勉強会

SBOM に関する勉強会の実施
レベルに合わせて内容をカスタマイズ
SBOM勉強会

SBOM 勉強会の内容例

  1. SBOM の各種フォーマットについて解説

    2. 対象者:SBOM のフォーマットについて詳しく知りたい方

    本勉強会では、SBOMの代表的なフォーマットの仕様を理解することを目的とし、選択したフォーマット(SPDX / CycloneDX)について解説します。

  2. OSS を使った SBOM を生成する手法について解説

    3. 対象者:システム運用において SBOM の導入を検討している方

    本勉強会では、SBOM の活用例を理解し、OSS を使って SBOM を生成できるようになることを目的とし、SBOM 生成のための手法について解説します。

  3. OSS を使った SBOM を管理する手法について解説

    4. 対象者:システム運用において SBOM の運用を検討している方

    本勉強会では、SBOM の活用例を理解し、OSS を使って SBOM を管理・運用できるようになることを目的とし、組織での SBOM の運用手法について解説します。

SBOM 勉強会については以下のフォームよりお気軽にお問い合わせください。

SBOM お問い合わせフォーム

SBOM 導入支援サービス

支援サービスメニューとは、SBOM 導入プロセスにおける環境構築・体制整備、SBOM 作成・共有、SBOM 運用・管理を支援するメニューです。

こんな方にオススメ

  • 最終製品メーカー様にてサプライチェーンの可視化のため SBOM 導入の検討が必要になった
    • 部品メーカーから調達するソフトウェアのSBOMを効率的に管理したい(目的にマッチした SBOM の採用、フォーマットの統一など)
  • 最終製品に搭載するソフトウェアの構成管理情報を持っているが、これを SBOM 化して脆弱性管理に使いたい
    • EO14028 「国家のサイバーセキュリティの向上に関する大統領令」対策
    • CRA「欧州サイバーレジリエンス法」対策

導入支援サービスメニュー

フェーズ ステップ ご支援内容
環境構築・体制整備
フェーズ		 SBOM 提供範囲の明確化
  • SBOM の利用目的をヒアリングさせていただきます。
  • 利用目的に応じて、SBOM の対象とするソフトウェアの情報(開発言語、契約形態、規制要求事項、社内の制約等)を整理して、SBOM 適用範囲の明確化についてご支援します。
SBOM ツールの選定
  • 対象ソフトウェアの開発言語や組織内の制約を考慮した SBOM ツールの選 定の観点を整理し、当該観点に基づき SBOM ツールを評価・設定します。
  • ご要望に応じた、独自の SBOM ツールの作成も可能です。
SBOM ツールの導入・設定
  • お客様のシステムに対し、実際に SBOM ツールの導入と設定をご支援します。
  • ご要望に応じて、SBOM ツールの取扱説明書の作成をいたします。
SBOM ツールの使い方の講習
  • ご要望に応じて、ハンズオン等で SBOM ツールの使い方を講習します。
下矢印
環境構築・体制整備
フェーズ		 SBOM 提供範囲の明確化
  • SBOM の利用目的をヒアリングさせていただきます。
  • 利用目的に応じて、SBOM の対象とするソフトウェアの情報(開発言語、契約形態、規制要求事項、社内の制約等)を整理して、SBOM 適用範囲の明確化についてご支援します。
下矢印
SBOM 運用・管理フェーズ SBOM に基づく脆弱性管理、 ライセンス管理等の実施
  • 検出した脆弱性やライセンスに関するS情報を踏まえ、適切な脆弱性対応やライセンス管理対応を行うためのサジェスチョンをします。

SBOM 導入支援サービスについては、以下のフォームよりお気軽にお問い合わせください。

SBOM お問い合わせフォーム

よくある質問 (FAQ)

Q:SBOM を利用することにどのようなメリットがありますか。
A:SBOM を利用することで、ソフトウェアの依存関係やライセンス情報を把握することが可能です。このため、組織の間で共通の機械可読なフォーマットとして、ソフトウェア情報を管理・活用することができるというメリットがあります。代表的な活用例には、脆弱性管理やライセンス管理があります。
Q:SBOM はどのような場面で利用されていますか。
A:SBOM の利用については、大きく分けて「ソフトウェアを提供する場面」「ソフトウェアを選定する場面」「ソフトウェアを運用する場面」があります。以下の記事の「誰が SBOM を使うのか?」を参考にしてください。
SBOM(Software Bill of Materials) とは(前編) ~ SBOM の基礎知識から詳しく解説 ~
Q:SBOM は必ず作成しなければいけないのでしょうか。
A:業界や立場によって、SBOM 作成が必須かどうかは異なります。例えば、業界のガイドラインで SBOM の提供が求められていたり、ソフトウェアの提供者である場合、顧客から SBOM が要求されたりする場合があります。
Q:SBOM はどのようなフォーマットを使えばよいのでしょうか。
A:SBOM の代表的なフォーマットには、SPDX、CycloneDX、SWID タグがあります。SBOM は、ソフトウェアに関する様々な情報を記載することができるので、記載したい内容や、SBOM を利用する目的によって使い分けることが推奨されます。

SBOM 関するご質問、ご相談は以下のフォームよりお気軽にお問い合わせください。

SBOM お問い合わせフォーム

脆弱性管理ツール MIRACLE Vul Hammer
脆弱性管理ツール
MIRACLE Vul Hammer

IoT・組込み Linux 向け SBOM 管理 & 脆弱性通知サービス Timesys Vigiles
IoT・組込み Linux 向け
SBOM 管理 & 脆弱性通知サービス
Timesys Vigiles

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime