OSSのライセンス情報および脆弱性情報が確認できる
SBOMレポーティングサービス
SBOMとは、ソフトウェアの構成を表した部品表です。 企業がOSSコンプライアンスを遵守して製品を出荷するため、 サイバーセキュリティ対策のために、SBOMを活用して製品内に含まれる OSSを正しく把握し、管理することは必要不可欠です。 昨今のSBOMへのニーズの高まりから、テクマトリックスでは製品に含まれる OSS情報をレポートするSBOMレポーティングサービスをご用意しました。
テクマトリックスSBOMレポーティングサービスは、お客様のソースコードをSCAツール『FossID』で解析し、その出力結果を分析します。分析結果を基にレポートを作成し、SBOM情報と共にご提供するサービスです。 SCAツール『FossID』は、意図せずソフトウェア内に混入したOSSのコードスニペットも 検出・レポート可能です。スニペットにも対応しているため、開発者のコピー&ペーストなどで意図せず混入したOSSも抜け漏れなくチェックできます。
- 外部に委託しているソースコード内にOSSが含まれていないか確認したい。
- ソフトウェアの納品時にSBOMを作成して納品したい。
- スニペット利用(OSSの部分利用)の有無を確認したい。
OSSのライセンス・脆弱性管理に困っている方、OEMからSBOM要求の対応を検討されている方におすすめです。
サービスの詳細については、弊社担当営業もしくは、お問い合わせフォームにお問い合わせください。
SBOMレポーティングサービス3つのおすすめポイント
SBOMレポーティングサービス3つのおすすめポイントをご紹介します。
- 高精度なSCAツール「FossID」を使用
- コンポーネント全体、ファイル単位、コードスニペットまで解析し、解析対象内に存在するOSSの候補を抽出します。
- スニペットにも対応しているため、開発者のコピー&ペーストや生成AIが作成したコードなど、意図せず混入したOSSも抜け漏れなくチェックできます。
- 主要なSBOMフォーマットに対応
- SPDX、SPDX-Lite、CycloneDX形式のSBOM提供が可能です。
- 経験豊富な有識者による分析レポート
- ツールが出力したOSSのライセンス、脆弱性情報を有識者が分析してレポートにまとめることで、信頼性が高く分かりやすい情報としてご提供が可能となります。
テクマトリックス SBOMレポーティング サービス概要
OSSのライセンス・脆弱性管理に困っている方、OEMからSBOM要求の対応を検討されている方におすすめのサービスです。
| サービス名 | テクマトリックス SBOMレポーティングサービス |
| サービス 概要 | お客様のソースコードをSCAツール「FossID」にかけ、出力結果を有識者が分析してレポートにまとめ、作成したSBOM情報と共にご提供します。 【レポート内容】 ■スキャン解析結果報告
■SBOMレポート
※必要に応じ、納品時にレポート内容のご説明もさせていただきます。 【作業期間】
※納品までの日数はソースコードの容量やファイル数によって変わります。 |
| サービス価格 | 1プロジェクト:価格はお問い合わせください。 |
サービスの流れ
<作業フロー>
- NDAの締結:お客様のソースコードをお預かりするにあたり事前にNDAを締結します。
※ソースコードをお預かりするにあたり事前にNDAを締結します。 - ソフトウェアの提供:解析対象となるソフトウェアをご提供いただきます。
※わかる範囲で利用OSSのコンポーネント名・バージョンも事前に確認させていただきます。 - FossIDによるスキャン:FossIDを使用してご提供いただいたソフトウェアをスキャンします。
- FossIDでのID識別:FossIDのスキャン結果からOSSコンポーネントのID識別を行います。
- 報告書作成:ID識別結果からスキャン解析結果の報告書作成を行います。
- SBOM作成:ID識別結果からSBOMレポートの作成を行います。
<ご注意事項>
- 検出されたOSSが利用されていることを保証するものではございません。また、SBOMレポートは「FossID」製品の出力結果に基づく内容となり、SBOMとしての内容の完全性を保証するものではございません。
- 「FossID」製品のKBは定期的に更新されております。
- レポート結果は検査実施時の結果となります。 レポート結果には、検出されたOSSのライセンスや脆弱性への対処方法は含まれません。ご要望あれば別途「OSSサポートサービス」をご紹介いたします。
- ファイル数やコードボリュームでの価格の変動があります。その際は、ご相談をさせていただきます。