テクマトリックスSBOMレポーティングサービス

テクマトリックス SBOMレポーティングサービス|OSSライセンス&セキュリティ管理ツールFossID

OSSのライセンス情報および脆弱性情報が確認できる
SBOMレポーティングサービス

SBOMとは、ソフトウェアの構成を表した部品表です。 企業がOSSコンプライアンスを遵守して製品を出荷するため、 サイバーセキュリティ対策のために、SBOMを活用して製品内に含まれる OSSを正しく把握し、管理することは必要不可欠です。 昨今のSBOMへのニーズの高まりから、テクマトリックスでは製品に含まれる OSS情報をレポートするSBOMレポーティングサービスをご用意しました。 OSS検出には、OSSライセンス&セキュリティ管理ツール「FossID」を 用いるため、意図せずソフトウェア内に混入したOSSのコードスニペットも 検出・レポート可能です。

  • SBOMってどんなものだろう?
  • SBOMってどういう風に作るの?

とお悩みの方、SBOMレポーティングサービスの詳細をお問い合わせください。


SBOMレポーティングサービス3つのおすすめポイント

SBOMレポーティングサービス3つのおすすめポイントをご紹介します。

  1. ソースコードの提供が不要
    ソースコードから生成したハッシュ値を基にしてレポートを生成するため、
    ソースコードをご提供いただく必要はありません。
  2. OSSライセンスと脆弱性情報の確認が可能
    ソースコード内で利用をされているOSSのライセンス情報や脆弱性情報を確認することができます。
  3. スニペット(OSSの部分利用)へも対応
    スニペットにも対応しているため、開発者のコピー&ペーストなどで意図せず混入したOSSも抜け漏れなくチェックできます。

テクマトリックス SBOMレポーティング サービス概要

OSSのライセンス・脆弱性管理に困っている方、OEMからSBOM要求の対応を検討されている方におすすめです。
本サービスは、以下のような課題に対して有効です。

  • 外部に委託しているソースコード内にOSSが含まれていないか確認したい。
  • ソフトウェアの納品時にSBOMを作成して納品したい。
  • スニペット利用(OSSの部分利用)の有無を確認したい。 
サービス名テクマトリックス SBOMレポーティングサービス
サービス 概要

ソースコードから生成したハッシュ値を弊社にご提供いただき、スキャンを実施します。

※ソースコードをご提供いただく必要はありません。
※スキャン対象のパスの情報はご提供いただくファイルに含まれます。パスの情報も開示が難しい場合、フォルダ名/ファイル名をリネームした上で、ハッシュ値の生成をお願いします。 

【レポート内容】

  • ライセンス情報
  • 脆弱性情報​
  • SPDXレポート​
  • 補足情報レポート(利用している可能性のあるOSSの候補)

【作業期間】

  • ハッシュ値を提供いただいてから約2週間程度
サービス価格

1プロジェクト:価格はお問い合わせください。

サービスの流れ

サービスの流れ

<ご注意事項>

  • 検出されたOSSが利用されていることを保証するものではございません。あくまで「FossID」製品を利用した検出結果となります。
  • 「FossID」製品のKBは定期的に更新されております。レポート結果は検査実施時の結果となります。
  • レポート結果には、検出されたOSSのライセンスや脆弱性への対処方法は含まれません。ご要望あれば別途「OSSサポートサービス」をご紹介いたします。
  • ファイル数やコードボリュームでの価格の変動があります。その際は、ご相談をさせていただきます。
  • ソースコード自体のやり取りはないため、機密保持契約などの締結は不要です。
サービスの詳細については、弊社担当営業もしくは、お問い合わせフォームにお問い合わせください。


企業向けSBOMガイドのご提供

「SBOMの導入によるライセンス コンプライアンスと ソフトウェア セキュリティの強化」 企業向けSBOMガイドの資料を提供しています。

SBOM導入ガイド