ページの本文へ

Hitachi

日立ソリューションズ オープンソース管理ソリューション

ソリューションメニュー

OSSチェック / SBOM(ソフトウェア構成表)作成支援

お客様の製品に含まれるOSSを検出し結果をレポートします。

OSSチェック / SBOM(ソフトウェア構成表)作成支援 とは

組織としてOSS管理していくためには、お客様の製品に含まれているOSSを漏れなく把握することがその第一歩になります。
この「OSSチェック」は、お客様の製品のソースコードをお預かりし、それに含まれているOSSに関するレポートおよびSBOMを作成するものです。

OSSチェック / SBOM(ソフトウェア構成表)作成支援 とは

SBOM(ソフトウェア構成表)とは

SBOM(Software Bill of Materials)とは、ソフトウェアコンポーネントのリストです。「ソフトウェア構成表」「ソフトウェア部品表」とも呼ばれます。
今日のソフトウェアは多くのソフトウェアコンポーネントを組み合わせて作成されているため、製品やサービスがどのようなソフトウェア部品で構成されるかを理解するには、SBOMの作成が必要になります。

SBOMに関する詳細については、以下の弊社ブログ記事をご覧ください。

OSSチェック / SBOM(ソフトウェア構成表)作成支援 とは

OSSチェック / SBOM(ソフトウェア構成表)作成支援 の流れ

  • 1.お客様のソースコードを預かる
    1.お客様のソースコードを預かる
    お客様の製品のソースコードをお預かりします。
  • 2.預かったソースコードをチェック
    2.預かったソースコードをチェック
    OSS管理ツールを用いて、ソースコードに含まれているOSSを検出します。
  • 3.レポート作成
    3.レポート作成
    チェックした結果をレポートに纏め、お客様へ提出します。
    • 検出したOSS、およびそれらのライセンスや脆弱性に関する情報を記載します。
    • レポートの内容をお客様へ説明します。

サンプル(レポートの例)

事例

精密機械メーカー様
課題

自社製品のアップデートは年に1回程度のため、自社でOSS管理ツールは導入していません。そのため、全ソースコードについてOSSの混入チェックを人手で行っていますが、膨大な手間とコストがかかっていました。

結果

年に1回の製品出荷前にOSSチェックを利用することで、早く確実にOSSの混入チェックを行えるようになり、その手間とコストも削減できるようになりました。