企業におけるSBOM活用/OSS管理の 課題を解決します

  • 以下のようなお悩みはありませんか?

リスクの管理

  • 自社で利用しているソフトウェア部品のセキュリティ脆弱性を把握したい。
  • 自社の製品・サービスがOSSライセンスに違反していないか確認したい。
  • 他社を含めたソフトウェアサプライチェーンに潜むリスクを管理したい。

ツール導入・効率向上

  • SBOMの作成と管理を効率的におこなうためにツールを選定・導入したい。
  • スキャンツールでOSS混入をチェック・解析したい。
  • ツールを導入したいがどれが良いかわからない。

体制構築・プロセス改善

  • SBOM活用に向けたPoC、体制構築などをおこないたい。
  • OSSの取り扱いに関するルールを整備し、ポリシーやガイドラインを作りたい。
  • OSPOを立ち上げ、ISO/IEC 5230(OpenChain)認証を取りたい。
  • SBOM:ソフトウェア部品表(Software Bill of Materials)
  • OSS:オープンソースソフトウェア(Open Source Software)
  • OSPO:オープンソースプログラムオフィス(Open Source Program Office)

日立ソリューションズが 課題の解決を支援します。

ソフトウェア部品管理ソリューションとは

日立ソリューションズが提供するソフトウェア部品管理ソリューションでは、経験豊富なコンサルタントとエンジニアがお客さまの安心安全なSBOM活用/OSS管理をサポートします。

  • 長年の経験と
    多くの支援実績

  • 先進的なツールを
    複数ラインアップ

  • 日本初のOpenChain
    公式パートナー

ソリューションメニュー

SBOMとOSS管理に関するさまざまな課題を解決するため、多種多様なコンサルティングサービスおよびツール販売のメニューを取り揃えております。

SBOM

経験豊富なコンサルタントがお客さまのお悩みに応じてさまざまなサービスを提供します。

SBOM導入支援 / SBOM活用支援


お客さまがSBOMを作成し、効果的に活用する仕組みづくりを支援するサービスです。

詳しくはこちら

SBOMガイドライン策定支援


SBOMに関するガイドラインの策定を支援するサービスです。

SBOM教育


社員向けのSBOM教育を実施するサービスです。

SBOM作成代行


お客さまに代わってソフトウェアを調査してSBOMを作成するサービスです。

SBOM動向調査


お客さまに代わってSBOMに関する業界動向などを調査するサービスです。

特定業界向けSBOM支援


自動車など、特定の業界に向けたSBOMに関するサービスです。

医療業界/医療機器メーカー向けSBOM支援


医療機器メーカーなど医療業界に向けたSBOMに関するサービスです。

その他メニュー


その他のメニューです。 SBOM管理ツールの構築運用支援などを含みます。

OSS管理

経験豊富なコンサルタントがお客さまのお悩みに応じてさまざまなサービスを提供します。

OSS管理プロセス構築支援 /
OSPO支援


企業におけるOSSの利用ポリシー策定や体制構築などの支援を行うサービスです。

詳しくはこちら

OSSガイドライン策定支援


企業におけるOSSのガイドライン策定を支援するサービスです。

OSS教育


社員向けのOSS教育を実施するサービスです。

OSSチェック


ソフトウェアに含まれるOSSをお客さまに代わって調査してレポートするサービスです。

ISO/IEC 5230(OpenChain)認証


ISO/IEC 5230(OpenChain)の認証取得支援や第三者認証を行うサービスです。

OSSライセンスに関するコンサルティング・相談


OSSライセンスに関する課題解決を支援するサービスです。

OSSよろず相談


OSSの管理に関する悩みや課題を何でも相談できるサービスです。

その他メニュー


その他のメニューです。OSSライセンスの調査や、管理ツールの構築運用支援などを含みます。

管理ツール

SBOMとOSSの管理を効率化するために不可欠な、先進的なツールを複数ラインアップしています。

SBOMプラットフォーム

SBOM管理サービス ロゴ

「SBOM管理サービス 」は、SBOMを蓄積して活用するためのプラットフォームです。

詳しくはこちら

SCAツール(ソフトウェアコンポジション解析ツール)

Black Duck ロゴ

「Black Duck」はOSSのライセンスや脆弱性を管理するためのOSS管理&SBOM管理ツールです。

詳しくはこちら
Mend SCA ロゴ

「Mend社のソフトウェアコンポジション解析ツール」はOSSのライセンスや脆弱性を管理するためのOSS管理&SBOM管理ツールです。

FOSSA ロゴ

「FOSSA」はOSSのライセンスや脆弱性を管理するためのOSS管理&SBOM管理ツールです。

Cybellum ロゴ

「Cybellum」はソフトウェア脆弱性の検出から対処、監視までを効率的に行う統合管理プラットフォームです。

詳しくはこちら
Snyk ロゴ

「Snyk」はコードからクラウドまでアプリケーション全体のセキュリティ担保を支援するデベロッパーセキュリティプラットフォームです。

Insignary Clarity ロゴ

「Insignary Clarity」は独自バイナリの解析に特化したOSS管理&SBOM管理ツールです。

Polaris Software Integrity Platform ロゴ

「Polaris Software Integrity Platform」は、統合型のクラウドベース・アプリケーション・セキュリティ・テスト・ソリューションです。

その他

独自ツール・その他ツール

正式ラインアップにない製品や日立ソリューションズ独自のツールも提供しております。

事例

これまで、製造業、IT系、ゲームメーカーなど、さまざまな業界・業種のお客さまを支援してきました。

株式会社三菱総合研究所様

SBOM普及の本格化に向けた経済産業省の実証実験で参加企業へのツール導入を支援

  • SBOMガイドライン策定支援

  • 管理ツール運用支援

ウイングアーク1st株式会社様

全社を対象としたOSS管理の仕組みを整備するためのコンサルティングサービスを採用。

  • 管理ツール運用支援

  • 管理ツール

日立建機株式会社様

OSS活用を支えるガイドラインが3カ月で完成。建設機械の未来を変えるイノベーションの基盤に。

  • OSSガイドライン策定支援

株式会社NSD様

ライセンスコンプライアンス対応のために管理ツールを導入。法務部門のライセンス審査の負荷を軽減。

  • 管理ツール

OSS管理ブログ

よくあるご質問

  • 何から手を付ければいいのか、課題が何なのか、がわかりません。

    専門コンサルタントによるヒアリングを通して、お客さまの課題を把握するお手伝いをします。ヒアリングは無料ですので、まずはお問い合せください。

  • OSSについてわからないことを質問できますか?

    「OSSよろず相談」は、お客さまのOSSに関するさまざまな疑問を質問いただけるソリューションです。OSSライセンスやOSS管理のことについて何でもご質問ください。詳しくはこちらをご参照ください。

  • 色々な種類の管理ツールがあり、どれが良いのかわかりません。

    各ツールの特性や機能を知り尽くしたコンサルタントが、お客さまの課題やご要望に合わせて最適なツールを選定するご支援を提供しております。まずはお問い合せください。

日立ソリューションズはOSSに関するコミュニティ、業界団体に参加しています。さまざまな活動を通じて、OSSの精神と文化の発展に貢献しています。

  • OPEN CHAIN ロゴ
  • OSS Consortium ロゴ
  • オープンソースライセンス研究所 ロゴ

新着情報

最終更新日:2024年9月20日

ソフトウェア部品管理ソリューション コンテンツ一覧

関連商品・キーワード