テクマトリックスSBOMソリューションとは
テクマトリックスSBOMソリューションは、ソフトウェアに含まれるOSSの脆弱性・ライセンスを管理するSBOMツールに加え、パートナー各社の幅広い支援サービスを組み合わせることで、SBOM対応における包括的なソリューションを提供します。
「環境構築・体制整備」、「作成・共有」、「管理・運用」の3つの段階的フェーズ(※)から、SBOMの作成や管理、SBOM導入に向けての組織体制づくりなど、フェーズごとに各種サービスやツールを提供いたします。
※SBOM導入プロセスのフェーズは、「経済産業省 ソフトウェア管理に向けたSBOMの導入に関する手引 」をベースにしています。
「環境構築・体制整備」、「作成・共有」、「管理・運用」の3つの段階的フェーズ(※)から、SBOMの作成や管理、SBOM導入に向けての組織体制づくりなど、フェーズごとに各種サービスやツールを提供いたします。
※SBOM導入プロセスのフェーズは、「経済産業省 ソフトウェア管理に向けたSBOMの導入に関する手引 」をベースにしています。
SBOMの作成や管理、SBOM導入に向けての支援フェーズ
無償サービス
SBOM簡易説明会 | SBOMが求められている背景、導入することにより得られるメリット、関連する規格などについて説明します。 |
---|---|
SBOM無料相談会 | SBOMに関連するお客様の状況、お困り事、疑問点などをヒアリングし、取り組むべきことを討議の上、お客様にとって最適なソリューションを提案します。 |
簡易レポートサービス | お客様の製品において、利用されている可能性のあるOSSを検出し、ライセンス、脆弱性の情報を含むレポートを提供します。自社製品がライセンスに違反していないか、脆弱性を含んでいないかを確認することができます。 |
有償サービス
SBOMレポーティングサービス | お客様の製品において、利用されている可能性のあるOSSを検出し、ライセンス、脆弱性の情報を含むレポートを提供します。ツールが出力した結果を有識者が分析し、精度の高いSBOM、分析レポートを提供します。 |
---|---|
SBOM導入支援サービス | お客様におけるSBOM導入に向け、国内外のSBOM関連法規・事例を踏まえた要件整理やツール選定、導入計画の策定を支援します。 |
OSS審査プロセス構築サービス | OSSそのものや、OSS利用の方法、留意点に関する基礎教育を実施します。OSS利用時のプロセス・ルール・成果物・運用体制を含めたOSS利用規定、OSSライセンスポリシーの策定を支援します。 |
OSSガイドライン構築サービス | お客様におけるソフトウェア開発プロセスでのOSS脆弱性、ライセンスリスク管理の適切な運用に向けて、OSSガイドライン構築を支援します。 |
無償サービス
ツール簡易勉強会 | FossIDの基本操作、効率的な識別作業のポイントを中心に説明します。動画の案内となりますが、内容に関する質問は弊社サポートにて対応します。 |
---|
有償サービス
ツール勉強会 | FossIDの基本操作、効率的な識別作業のポイントを中心に説明します。有識者によるリアルタイムの勉強会です。質疑応答も勉強会の中で実施いたします。また、ご要望に応じて内容のカスタマイズが可能です。 |
---|---|
FossID環境構築サービス | 新規にFossIDを実行可能な環境を構築します。 |
識別作業支援サービス | FossID上で行う識別作業を請け負います。特に作業工数を必要とする、初回の識別作業を請け負い、貴社の識別作業の負担を軽減します。 |
SBOM運用設計サービス | SBOMツール導入後、本来実施したい運用プロセスのあるべき姿を設計します。現状の運用プロセスを分析し、あるべき姿とのギャップを整理した上で、新たな運用ルール・体制・プロセスを設計します。現場への導入支援も実施いたします。 |
各種法規・規格向けSBOM作成支援サービス | EU CRA、ISO/SAE 21434、ISO/IEC 5230など各種法規・規格に必要な取り組み内容を整理し、レクチャーいたします。SBOMツールを活用することで対応可能な内容、SBOMツールだけでは対応できない法規・規格対応のための実務について対策案を整理いたします。 |
有償サービス
SBOM運用支援サービス | SBOMを作成したものの、脆弱性にどう対応すればよいか分からない、ライセンスポリシーに違反している場合の対処方法が分からないなど、SBOM作成後のお困り事、疑問点をヒアリングし、適切な対処方法を提案します。 |
---|---|
OSSサポートサービス | OSSガバナンス、マネジメントのエキスパートによるOSSサポートサービスパッケージです。ライセンスの解釈、OSSの組み込み方など、さまざまなOSSに関する疑問に対して、タイムリーにアドバイスを提供します。 |
CI環境構築サービス | お客様のご要望をヒアリングし、FossIDを自動実行するための環境構築を行います。今後の拡張も考慮し、メンテナンス性の高いCI環境のベストプラクティスを提供します。 |
課題やご要望がありましたら、お気軽にお問い合わせください。
SCA・SBOMツール
FossID -あらゆる言語のソースコードに対応
コードスニペットレベルで検出、OSS脆弱性・SBOM管理
FossIDは、最新鋭のスキャニングエンジンと、膨大なオープンソース情報ナレッジベースに支えられたOSSライセンス&セキュリティ管理ツールです。 部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。独自のExcel形式のレポートに加え、 SPDX、SPDX Lite CycloneDX形式に対応したSBOMを生成します。また、SPDX, CycloneDXをインポートすることも可能です。
Insignary Clarity - バイナリ、ソースコードに対応
バイナリからSBOMを生成、OSS脆弱性・SBOM管理
Insignary Clarityは、バイナリファイルからOSSを抽出し、OSSの脆弱性、ライセンスを特定するバイナリ解析OSS管理ツールです。バイナリを対象にOSSの混入チェックを行うことができるため、ソースコードが入手できない対象についても、脆弱性/ライセンスコンプライアンス問題の有無を確認することができます。
独自のExcel形式のレポートに加え、SPDX、CycloneDX形式に対応したSBOMを生成します。
PICK UP
イベント・セミナー
ニュース・キャンペーン
テクマトリックスSBOMソリューションに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- se-info@techmatrix.co.jp