ツール選定相談会(SBOM管理ツール / OSS管理ツール)
ツール関連情報
SBOM/OSSの管理ツール選定についての相談に対応します
- SBOM/OSS管理の対応の必要性は理解しているが、ツールの選び方や各ツールの位置づけがわからない
- SBOM/OSS管理に関してのイメージが沸かない
- 管理ツールを使用したからといって、SBOM/OSSの管理が上手くいくのか懐疑的 etc...
多種多様なSBOM/OSS管理ツール
SBOM/OSSを管理するツールは、無償から有償、コンテナイメージの解析に対応しているものからバイナリイメージの解析に対応しているものまで多様です。
具体的には、有償ツールでは「BlackDuck」「Mend社のソフトウェアコンポジション解析ツール」「FOSSA」「FOSSID」「Cybellum」「yamory」「Snyk」、フリーツールでは「GitHub」「Trivy」「Microsoft SBOM Tool」「Dependency-Track」「FOSSology」「Syft&Grype」「SW360」などがあります。
脆弱性の管理アラート機能の有無、スニペット解析の精度、プロジェクト単位での管理方法の仕方など、お客さまのシステム開発の状況に拠り、必要としている機能はさまざまかと思います。
ツール選定相談会とは
昨今、セキュア開発・DevSecOpsなどのセキュリティ対策や、OSSライセンス管理・OpenChain準拠などのコンプライアンス遵守などの目的から、システム開発ライフサイクル(SDLC)において、SBOMやOSSの管理が重要視されています。
そのSBOM/OSSの管理のために、上記に挙げたさまざまな管理ツールが存在します。
それぞれツールの持つ特性と、お客さまのシステム開発ライフサイクル(SDLC)の状況やツールの使用用途に応じて、適切な管理ツールを選定する必要がございます。
各ツールの特性や機能を知り尽くした当社の社員が、お客さまの課題やご要望に関する相談に対応します。
ツール選定相談会の詳細
| 対応時間 | 最大1時間まで |
|---|---|
| 費用 | 無料 |
| 場所 | オンライン |
| 依頼方法 | お問い合わせから「ツール選定相談会を希望します」と記入のうえ、具体的な相談内容を記載してご依頼ください。 |
相談の例
経済産業省からSBOMの手引きが発表されたことなどから、SBOM/OSSの管理対応が必要なのは分かっています。しかし何をどうしたらよいかわからないです。
現在使用している管理ツールが活用できていません。うまく活用できる方法が知りたいです。 また、他ツールとの比較に際しておすすめがあれば教えてください。
SBOMの粒度やフォーマットがわかりません。そして、自社の開発プロジェクトに適したツールの選び方もわかりません。
現状OSSの管理すらままならないです。このような状況にも関わらず、SBOM管理を行うのは飛躍していますでしょうか。
SBOM/OSS管理に関する漠然としたお悩みに対応しています。
