テクマトリックスがSBOMソリューションを提供開始 環境整備から作成まで包括的に支援セキュリティソリューション

テクマトリックスは、Covalentやパシフィックソフトワークスと提携し、SBOMの作成や管理、導入に向けた体制づくりなど、顧客の状況や要望に応じてツールやサービスを組み合わせて提供する「テクマトリックスSBOMソリューション」を提供する。

» 2024年11月14日 08時30分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 テクマトリックスは2024年11月7日、Covalentやパシフィックソフトワークスと提携し、SBOM(Software Bill of Materials)の作成や管理、導入に向けた体制づくりなど、顧客の状況や要望に応じてツールやサービスを組み合わせて提供する「テクマトリックスSBOMソリューション」を提供すると発表した。

 Covalentはサイバーセキュリティ関連の法規やルール設計・業務プロセス改善、SBOMツールに関する深い知見を持っている他、パシフィックソフトワークスはSBOMツールの運用支援サービスやOSSレポートサービスを提供している。

SBOMの環境整備から作成、運用までを包括的にサポート

 ソフトウェアサプライチェーンの複雑化に伴い、欧米の法規や各種規格でソフトウェアを構成する要素の透明化が求められるなど、SBOMに対する取り組みの必要性が高まっている。テクマトリックスは、ソフトウェアサプライチェーン全体でSBOMを導入することで、最終的な製品を構成する要素が明確化され、オープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性に対する迅速な対処やライセンスコンプライアンス対応が実行できるようになるとしている。

 テクマトリックスSBOMソリューションは、SBOM対応における3段階のフェーズから、顧客の状況や要望に応じて、各種ツールやサービスの組み合わせを提案する。

 SBOMツールでは、ソフトウェアに含まれるOSSを解析するSCAツールとして、あらゆる言語のソースコードに対応する「FossID」、バイナリやソースコードに対応する「Insignary Clarity」を提供する。

 支援サービスでは以下を提供する。

1.SBOM環境構築・体制整備

 SBOMとは何かを顧客に理解してもらい、SBOM導入の目的や必要性を明確にした上で、顧客に適したSBOM作成の環境や体制、プロセスの構築を支援する。SBOM簡易説明会やSBOM無料相談会、簡易レポートサービスといった無償サービスに加え、SBOMレポーティングサービスやSBOM導入支援サービス、OSS審査プロセス構築サービス、OSSガイドライン構築サービスなどの有償サービスも展開する。

2.SBOM作成・共有

 SBOMツールを適切に利用するためのポイントを顧客に理解してもらい、ツールの利用促進や運用定着を図る。顧客に求められる規格の対応に向けたSBOMの作成を支援する。無償サービスとしては、ツール簡易勉強会を提供する他、有償サービスとしてはツール勉強会やツール環境構築、識別作業支援サービス、SBOM運用設計サービス、各種法規・規格向けSBOM作成支援サービスを提供する。

3.SBOM管理・運用

 SBOMの作成後、SBOMの情報を基に適切な脆弱性対応やライセンスコンプライアンス対応ができるよう支援する。SBOM運用支援サービスやSBOM運用設計サービス、OSSサポートサービス、CI環境構築サービスなどの有償サービスを展開する。

Copyright © ITmedia, Inc. All Rights Reserved.