SBOM作成代行
お客さまの製品のソースコードを調査することで含まれるOSSを検出し、SBOM(ソフトウェア部品表)を作成します。
SBOM作成代行 とは
SBOMによるリスク管理をはじめるためには、お客さまの製品にどのようなソフトウェア部品が含まれているか把握してSBOMを作ることが第一歩になります。
この「SBOM作成代行」は、お客さまの製品のソースコードをお預かりして調査をおこなったうえで、SBOMを作成して提供します。
SBOM(ソフトウェア部品表)とは
SBOM(Software Bill of Materials)とは、ソフトウェアコンポーネントのリストです。「ソフトウェア構成表」「ソフトウェア部品表」とも呼ばれます。
今日のソフトウェアは多くのソフトウェアコンポーネントを組み合わせて作成されているため、製品やサービスがどのようなソフトウェア部品で構成されるかを理解するには、SBOMの作成が必要になります。
SBOMに関する詳細については、以下の当社ブログ記事をご覧ください。
SBOM作成代行 の流れ
1.お客さまのソースコードを預かる
お客さまの製品のソースコードをお預かりします。
2.預かったソースコードをチェック
ツールによるスキャンや目視確認によりソースコードに含まれているOSSを明らかにします。
3.SBOM作成
標準SBOMフォーマット(SPDXやCycloneDX)を作成し、お客さまへ提出します。
事例
精密機械メーカー様
- 課題
- 結果
-
課題
- 自社製品のアップデートは年に1回程度のため、自社でSBOMツールは導入していません。そのため、全ソースコードについてSBOM作成を人手でおこなうと膨大な手間とコストがかかります。
-
結果
- 年に1回の製品出荷前にSBOM作成代行を利用することで、早く確実にSBOM作成をおこなえるようになり、手間とコストも削減できるようになりました。
参考価格
都度お見積もりのため、お問い合わせください。
