SBOM管理ツールの現場導入支援

課題

自動車業界のお客様が、SW部品管理・サイバーセキュリティ法規対応のため、社内・取引先向けのSBOM（ソフトウェア部品表）管理ツール開発を検討していました。一方、投資対効果に見合う最適な性能・仕様が分からず開発が難航していました。

ソリューション

まずは、現状のソフトウェア開発業務の実態を把握しました。結果、Excelベースのソフトウェア部品管理では誤記載・記載漏れが発生していることが判明したため、ソフトウェアを直接読み込みソフトウェア部品を検出可能なツールの導入を提案しました。

導入を通じた仕様検討のため、オープンソースのSBOM管理ツールを組み合わせたMVPを開発し、想定される環境整備・運用コストの項目や、業務効率化・リスク低減効果を測定可能なKPIを設計の上、実際にツールを使用しつつ費用対効果を検証しました。

成果

導入効果を最大化できる条件を明示し、今後お客様にて開発されるツールの仕様や運用設計へフィードバックできました。また、今後機能進化が必要な部分を明確化することで、開発計画の策定にも寄与しました。