
SBOM・OSS活用開発支援
近年、ソフトウェア開発におけるオープンソースソフトウェア(OSS)利活用の拡大に伴うライセンス・脆弱性リスクによる損害の防止や、説明責任、規制対応を果たすため、SBOM(Software Bill of Materials)と呼ばれるソフトウェアに含まれるOSSを管理できる部品表の整備が自動車・医療業界をはじめ様々な分野で求められています。
CovalentではOSS管理のプランを策定し、お客様に見合った最適なSBOMツールと運用体制の設計を得意としています。また、SBOMの運用人員の確保が難しいお客様の代わりにSBOM運用を代行することも可能です。
弊社は経済産業省のSBOM実証への参画経験や、SBOM運用業務の経験、海外における最新のSBOM活用の知見が特長です。OSS管理について何から手を付ければよいか分からない方には無料診断も可能です。
アウトプットイメージ等サービスの詳細を把握されたい場合は以下より詳細資料をご請求ください。
Partnership
パートナーシップ
海外の主要なSBOMツールについては全てご紹介が可能です。






ISSUES
イシュー

-
そもそもSBOMとは何か、自社に必要か否か分からない
-
WP29対応に向けてSBOM導入が必要なのは分かるが、具体的に必要な業務が詳しく分からない
-
SBOMに関する海外同業他社の取り組み内容を知りたい
-
SBOM導入のスケジュールが分からない

SBOMツール導入・運用構築に関するお悩み
-
SBOMツールの運用設計をどうすればよいか分からない
-
SBOM対応に伴い、対OEM・対サプライヤの契約をどう変更必要か、いかに交渉すべきか分からない
-
SBOMツールを導入したはいいが、使い方が分からない・使う時間が無い等で、全く使われていない

SBOM導入検討に関するお悩み
SBOMツールの選定に関するお悩み
-
あまたあるSBOMツールのどれが良いのか分からない
-
そもそも、自社のSBOMツールに対する要件を定義できず、ツール評価のしようがない
-
SBOMツールを実際に試し、評価選定をする時間が取れない
SERVICE MENU
サービスメニュー
導入プラン策定支援
まずはお客様のOSS管理に関する法令や規格上の要件、ニーズなどから実施要領を整理します。それを踏まえ、お客様に必要なSBOM運用、OSSセキュリティ・コンプライアンス対応と、お客様の現状とのギャップを埋めるためのアクティビティを設計し、各国法令・国際規格、OEM対応上のデッドラインや、他社事例でのSBOM導入タイムライン等を踏まえてSBOM導入スケジュールを設計します。
SBOMツールのPoC・選定支援
お客様の開発環境や取引先の要求・関連法令等を踏まえSBOMツールの評価選定基準を策定します。評価上の必要情報が得られますよう、SBOMツールのPoCを計画・実行します。評価選定基準とPoC結果を踏まえ、最適なSBOMツールを選定します。なお、弊社は主要なSBOMツールについて全て利用実績がございます。
SBOMツール導入・運用構築支援
選定したSBOMツールを運用できるようにセットアップします。具体的には選定したSBOMツールに見合った運用業務と役割分担、運用ルール、運用体制を整備します。取引先との契約に具備するSBOM運用上必要な条項についても適宜反映させて頂きます。自社でのSBOM対応人員確保が難しい場合は弊社でのSBOM運用によるOSS部品管理、脆弱性・ライセンス管理の運用支援サービスも提供できます。