テクマトリックスSBOMソリューション
テクマトリックスSBOMソリューションは、SBOM導入から運用まで、お客様の環境に合ったソリューションをご提供します。
- ソフトウェア品質保証
- ソフトウェア品質向上
- セキュリティ
- OSS管理
SBOM導入でソフトウェアサプライチェーンのセキュリティ・コンプライアンスリスクを低減
ソフトウェアサプライチェーンの複雑化に伴い、欧米の法規や各種規格でソフトウェアを構成する要素の透明化が求められるなど、SBOM(※)に対する取り組みの必要性が高まっています。ソフトウェアサプライチェーン全体でSBOMを導入することで、最終的な製品を構成する要素が明確化され、オープンソースソフトウェア(OSS)の脆弱性に対する迅速な対処やライセンスコンプライアンス対応が行えるようになります。
テクマトリックスでは、SBOMの作成や管理、SBOM導入に向けての組織体制づくりなど、「環境構築・体制整備」、「SBOM作成・共有」、「SBOM管理・運用」の3つの段階的フェーズから、お客様の状況や要望に応じて、ツールやサービスを組み合わせたソリューションを提案します。課題やご要望がありましたら、お気軽にお問い合わせください。
※SBOMとは、Software Bill of Materials(ソフトウェア部品表)の略語で、「ソフトウェアを構成するコンポーネントに関する詳細とサプライチェーン関係を記載した記録」です。
SBOMの作成や管理、SBOM導入に向けて課題をお持ちではありませんか?
ツール選定・環境構築に課題
- SBOMの必要性は理解しているが、何から始めたらよいかわからない。
- ツールを導入しただけでSBOMの作成ができるのか不安。
- ひとまず自社開発プロジェクトのSBOMを作成してみたい。
SBOM作成・共有に課題
- SBOMツールを導入したが、SBOM作成・管理ができるのか不安。
- SBOMツールの利用を推進するための勉強会を開催したい。
- 規格対応のためのSBOMを作成したい。
SBOM管理・運用に課題
- SBOMを作成したものの、脆弱性にどう対応すればよいかわからない。
- ライセンスポリシーに違反している場合の対処方法がわからない。
- 効率的なSBOMツールの運用をしたい。
3つのフェーズごとに課題解決をするSBOMソリューションご提案いたします。
テクマトリックスSBOMソリューションの概要
SBOM作成や管理、SBOM導入に向けての体制・プロセスの構築を支援します。
テクマトリックスSBOMソリューションは、お客様の状況や要望に応じて、ツールやサービスを組み合わせたソリューションを提案します。SBOM導入に向けた体制づくり(プロセスやルール設計など)や、SBOMツールの選定・導入の支援、CI環境構築による自動化など、幅広いサービスをご用意しています。また、SBOMの導入支援だけでなく、EUサイバーレジリエンス法(CRA)、ISO/SAE 21434などの各法規・規格対応に向けたSBOM作成支援などのサービスも提供しています。
SBOMツール導入 (SCAツール)
SCAツール(ソフトウェアコンポジション解析ツール)を導入することで、SBOMの作成・管理を効率化することができます。
また、SBOMを作成するだけではなく、OSSの依存関係の分析や脆弱性の検出などによって、脆弱性やライセンス違反のリスクを低減することができます。
また、SBOMを作成するだけではなく、OSSの依存関係の分析や脆弱性の検出などによって、脆弱性やライセンス違反のリスクを低減することができます。
無償サービス (説明会・相談会)
これからSBOM作成やSBOMツール導入を検討する方に向けて、SBOMについての基礎知識の説明会から、お困りごと・疑問点などについての相談会、 簡易的なSBOMレポート作成、SBOMツールの勉強会など、SBOM導入をサポートする無償サービスを提供しています。
- SBOM簡易説明会
- SBOM相談会
- 簡易レポートサービス
- ツール簡易勉強会
有償サービス (SBOMレポーティング、法規・規格対応、環境構築など)
SBOM導入、運用に具体的な課題がある方向けて、有識者の分析を伴う精度の高いSBOM・分析レポートの作成や、 SBOM対応における業務プロセス・ルールづくり、サイバーセキュリティ関連の法規や規格対応の支援などの有償サービスをご提供しています。
- SBOMレポーティングサービス
- SBOM導入支援サービス
- OSS審査プロセス構築サービス
- OSSガイドライン構築サービス
- ツール勉強会
- FossID環境構築サービス
- 識別作業支援サービス
- SBOM運用設計サービス
- 各種法規・規格向けSBOM作成支援サービス
- SBOM運用支援サービス
- OSSサポートサービス
- CI環境構築サービス
各種サービスの詳細につきましてはお問い合わせください。
セミナー
各セミナーを定期開催しています。ぜひ、ご参加ください。「FossID」紹介オンラインセミナー
ソースコード内のOSSの検知、ライセンス情報やセキュリティ脆弱性情報の確認などについて、「FossID」でのデモンストレーションを交えてご紹介します。
Insignary Clarity紹介オンラインセミナー
バイナリからオープンソースソフトウェア(OSS)コンポーネントを抽出し、その脆弱性およびライセンスを特定するバイナリ解析OSS管理ツール「Insignary Clarity」をデモンストレーションを交えてご紹介します。
ソリューションの詳細につきましては、弊社担当営業、もしくはお問い合わせフォームにご連絡をお願いいたします。
ニュース・キャンペーン
テクマトリックスSBOMソリューションに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- se-info@techmatrix.co.jp