最終確認日：2025-09-26

はじめに：課題と製品概要

近づいてきたCRA対応、オープンソースソフトウェアなどの脆弱性対策のために、SBOM（Software Bill Of Materials）の重要度と必要性は高まる一方です。

• アプリケーションソフトウェアやハードウェア内ソフトウェアのSBOMを出力できない
• オープンソースソフトウェア（OSS）に脆弱性が発見されたとき、そのOSSの使用状況をすぐに特定できない

このような課題を解決するのが、SBOMスキャナです。
SBOMスキャナは、バイナリデータからSBOMを生成・出力し、さらにSBOMと脆弱性情報を突合した脆弱性レポートを出力します。

機能・特長

• バイナリデータから簡単にSBOMを生成
  アプリケーションやファームウェアなどのバイナリファイルを簡単に取り込み、解析し、SBOMを作成。SPDXおよびCyclone DXのフォーマットに対応。
• 脆弱性情報のダウンロード
  専用ダウンローダーでNVDやOSVなどの脆弱性データベースから脆弱性情報をダウンロード。
• SBOM解析機能
  SBOMに記載されたOSSコンポーネント情報と上記でダウンロードした脆弱性情報を照合し、検出された脆弱性をCSV形式で出力。既存のSBOMを読み込んで解析も可能。
• オフライン環境での利用が可能
  USBメモリなどでPCにファイルを取り込んでSBOM生成可能。よってスタンドアローン機器のソフトウェアの対応ができ、かつネット環境を切り離すことにでセキュアに作業ができる。

メリット

• コンプライアンスの確保
  CRA対応に重要なSBOMを出力。併せてOSSライブラリのライセンス違反など、法的な問題を未然に把握し防ぐことができる。
• セキュリティ対策・管理
  CVEなど既知の脆弱性が存在するコンポーネントを迅速に特定。対応できるまでに掛かる期間を短縮。
• 品質管理と信頼性向上
  使用しているコンポーネントの品質と互換性を確認し、品質と信頼性を向上させる。
• 保守業務の効率化
  製品に使用されているコンポーネントの把握によるアップデートやメンテナンスを効率化、開発サイクルの迅速化が可能。
問い合わせる

お問い合わせ

当製品、パートナー契約に関するお問い合わせは以下のボタンよりお願いいたします。

問い合わせる

開発会社

サイエンスパーク株式会社