テクマトリックスSBOMソリューションとは

テクマトリックスSBOMソリューションは、ソフトウェアに含まれるOSSの脆弱性・ライセンスを管理するSBOMツールに加え、パートナー各社の幅広い支援サービスを組み合わせることで、SBOM対応における包括的なソリューションを提供します。
「環境構築・体制整備」、「作成・共有」、「管理・運用」の3つの段階的フェーズ(※)から、SBOMの作成や管理、SBOM導入に向けての組織体制づくりなど、フェーズごとに各種サービスやツールを提供いたします。

※SBOM導入プロセスのフェーズは、「経済産業省 ソフトウェア管理に向けたSBOMの導入に関する手引 」をベースにしています。

SBOMの作成や管理、SBOM導入に向けての支援フェーズ

環境構築・体制整備フェーズ

  • SBOM運用範囲の明確化
  • SBOMツール選定
  • SBOMツール導入・設定

SBOM作成・共有フェーズ

  • ソース解析
  • SBOMの作成
  • SBOMの共有

管理・運用フェーズ

  • 脆弱性管理
  • SBOM情報の管理


1:環境構築・体制整備フェーズ

SBOM適用範囲の明確化と、SBOM作成・共有に向けて環境や体制を構築

SBOMとは何かをご理解いただき、SBOM導入の目的・必要性を明確化した上で、お客様に適したSBOM作成の環境や体制、プロセスの構築を支援します。

  • SBOM導入の目的・必要性を明確化します。
  • SBOMを作成するソフトウェアの範囲を明確化します。
  • SBOMの作成・共有に向け、環境や体制を構築します。

無償サービス

SBOM簡易説明会  SBOMが求められている背景、導入することにより得られるメリット、関連する規格などについて説明します。
 SBOM無料相談会 SBOMに関連するお客様の状況、お困り事、疑問点などをヒアリングし、取り組むべきことを討議の上、お客様にとって最適なソリューションを提案します。
 簡易レポートサービス お客様の製品において、利用されている可能性のあるOSSを検出し、ライセンス、脆弱性の情報を含むレポートを提供します。自社製品がライセンスに違反していないか、脆弱性を含んでいないかを確認することができます。

有償サービス

SBOMレポーティングサービス  お客様の製品において、利用されている可能性のあるOSSを検出し、ライセンス、脆弱性の情報を含むレポートを提供します。ツールが出力した結果を有識者が分析し、精度の高いSBOM、分析レポートを提供します。
 SBOM導入支援サービス お客様におけるSBOM導入に向け、国内外のSBOM関連法規・事例を踏まえた要件整理やツール選定、導入計画の策定を支援します。
OSS審査プロセス構築サービス OSSそのものや、OSS利用の方法、留意点に関する基礎教育を実施します。OSS利用時のプロセス・ルール・成果物・運用体制を含めたOSS利用規定、OSSライセンスポリシーの策定を支援します。
OSSガイドライン構築サービス お客様におけるソフトウェア開発プロセスでのOSS脆弱性、ライセンスリスク管理の適切な運用に向けて、OSSガイドライン構築を支援します。

2:作成・共有フェーズ

SBOMツールの利用推進と定着させるための支援、組織的なSBOM作成・共有を支援

SBOMツールを適切に利用するためのポイントをご理解いただき、ツールの利用促進、運用定着の支援を行います。また、組織において求められる規格の対応に向けたSBOMの作成を支援します。

  • SBOMツールの利用を推進、定着させるための支援を行います。
  • 規格対応に向けたSBOM作成を支援します。
  • サプライチェーン全体を巻き込んだSBOM作成、共有を支援します。

無償サービス

ツール簡易勉強会 FossIDの基本操作、効率的な識別作業のポイントを中心に説明します。動画の案内となりますが、内容に関する質問は弊社サポートにて対応します。

有償サービス

ツール勉強会 FossIDの基本操作、効率的な識別作業のポイントを中心に説明します。有識者によるリアルタイムの勉強会です。質疑応答も勉強会の中で実施いたします。また、ご要望に応じて内容のカスタマイズが可能です。
FossID環境構築サービス 新規にFossIDを実行可能な環境を構築します。
識別作業支援サービス FossID上で行う識別作業を請け負います。特に作業工数を必要とする、初回の識別作業を請け負い、貴社の識別作業の負担を軽減します。
SBOM運用設計サービス SBOMツール導入後、本来実施したい運用プロセスのあるべき姿を設計します。現状の運用プロセスを分析し、あるべき姿とのギャップを整理した上で、新たな運用ルール・体制・プロセスを設計します。現場への導入支援も実施いたします。
各種法規・規格向けSBOM作成支援サービス EU CRA、ISO/SAE 21434、ISO/IEC 5230など各種法規・規格に必要な取り組み内容を整理し、レクチャーいたします。SBOMツールを活用することで対応可能な内容、SBOMツールだけでは対応できない法規・規格対応のための実務について対策案を整理いたします。

3:管理・運用フェーズ

SBOMの情報を踏まえた脆弱性管理、ライセンス管理・ライセンスコンプライアンス対応を支援

SBOM作成はゴールではありません。 SBOMの作成後、SBOMの情報を基に適切な脆弱性対応、ライセンスコンプライアンス対応ができるよう支援を行います。

  • SBOMの情報を踏まえた脆弱性管理・対応、ライセンス管理・ライセンスコンプライアンス対応を支援します。
  • ツール実行の自動化など、効率的な運用を支援します。

有償サービス

SBOM運用支援サービス SBOMを作成したものの、脆弱性にどう対応すればよいか分からない、ライセンスポリシーに違反している場合の対処方法が分からないなど、SBOM作成後のお困り事、疑問点をヒアリングし、適切な対処方法を提案します。
OSSサポートサービス OSSガバナンス、マネジメントのエキスパートによるOSSサポートサービスパッケージです。ライセンスの解釈、OSSの組み込み方など、さまざまなOSSに関する疑問に対して、タイムリーにアドバイスを提供します。
CI環境構築サービス お客様のご要望をヒアリングし、FossIDを自動実行するための環境構築を行います。今後の拡張も考慮し、メンテナンス性の高いCI環境のベストプラクティスを提供します。
課題やご要望がありましたら、お気軽にお問い合わせください。

SCA・SBOMツール

FossID -あらゆる言語のソースコードに対応

コードスニペットレベルで検出、OSS脆弱性・SBOM管理

FossIDは、最新鋭のスキャニングエンジンと、膨大なオープンソース情報ナレッジベースに支えられたOSSライセンス&セキュリティ管理ツールです。 部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
独自のExcel形式のレポートに加え、 SPDX、SPDX Lite CycloneDX形式に対応したSBOMを生成します。また、SPDX, CycloneDXをインポートすることも可能です。

Insignary Clarity - バイナリ、ソースコードに対応

バイナリからSBOMを生成、OSS脆弱性・SBOM管理

 Insignary Clarityは、バイナリファイルからOSSを抽出し、OSSの脆弱性、ライセンスを特定するバイナリ解析OSS管理ツールです。
バイナリを対象にOSSの混入チェックを行うことができるため、ソースコードが入手できない対象についても、脆弱性/ライセンスコンプライアンス問題の有無を確認することができます。
独自のExcel形式のレポートに加え、SPDX、CycloneDX形式に対応したSBOMを生成します。


テクマトリックスSBOMソリューションに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
se-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。