ページの本文へ

Hitachi

日立ソリューションズ オープンソース管理ソリューション

ソリューションメニュー

SBOM導入支援 / SBOM活用支援

お客様がSBOMを作成し、効果的に活用する仕組みづくりを支援します。

SBOM導入支援 / SBOM活用支援 とは

近年、脆弱性管理やサプライチェーンリスクマネジメントを目的としたSBOMの活用が進んでいます。2021年5月の米国大統領令にもSBOMの作成と脆弱性対策を義務付ける条項が盛り込まれ、SBOMは企業にとって対応必須の課題となりました。
この「SBOM導入支援 / SBOM活用支援」は、お客様がSBOMを効率的に作成し、活用することができるよう支援するものです。

SBOM導入支援 / SBOM活用支援 とは

SBOM(Software Bill of Materials)とは

SBOMとは、ソフトウェアを構成するコンポーネントの一覧のことで、ソフトウェア部品表やソフトウェア構成表とも呼ばれます。SBOMには、コンポーネントの名称やバージョン、依存関係など複数の要素が含まれ、脆弱性管理やコンプライアンス管理に活用されます。

SBOM(Software Bill of Materials)とは

主な内容

  • SBOM導入支援
    SBOM導入支援
    お客様の目的に合わせて管理に必要なSBOMの項目を定義し、データ収集方法の検討を支援します。
  • SBOM標準化・効率化支援
    SBOM標準化・効率化支援
    SBOMの代表的なフォーマット(SPDX、CycloneDX、SWID)の適用や効率的な管理方法の定義、管理ツールの選定などを支援します。
  • SBOM活用支援
    SBOM活用支援
    取引先との間のSBOMの授受やSBOMを活用したリスクマネジメント、社内のリスク管理システムとの連携など、SBOMの活用を支援します。

事例

ソフトウェアメーカー様
課題

SBOMが話題になっていることを知り、当社でも対応しようと考えましたが、知識やノウハウがなく、何から始めれば良いのかわかりませんでした。

結果

特に気になっていたSPDXについて教育を実施していただき、詳しく理解することができました。教えていただいたトレンドを踏まえて、次の段階として、SPDXを軸に効率的な管理の検討に着手したいと思います。

産業用ロボットメーカー様
課題

SBOMを管理するための仕組みを構築しようと考えましたが、どのようなものを用意すれば良いかわかりませんでした。

結果

SBOM管理に関する課題の抽出および解決を支援いただきました。システム実現の方向性を明確にしていただき、また管理ツールの使い方や運用についてもサポートしていただくことができました。