テクマトリックスがSBOMソリューションの販売を開始、ソフトウェアサプライチェーンの透明性向上に貢献

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

テクマトリックスがSBOMソリューションの販売を開始
Covalent社とパシフィックソフトワークス社と提携
SBOMツールとSBOM支援サービスを組み合わせて提供

テクマトリックスSBOMソリューションによるソフトウェアサプライチェーンの可視化

テクマトリックス株式会社はCovalent社およびパシフィックソフトワークス社と提携し、SBOMの作成や管理、導入に向けた体制づくりを支援する「テクマトリックスSBOMソリューション」の販売を2024年11月7日より開始した。ソフトウェアサプライチェーンの複雑化に伴い欧米の法規や各種規格でソフトウェアを構成する要素の透明化が求められるなど、年々SBOMに対する取り組みの必要性が高まっているのだ。^[1]

SBOMツールとしてFossIDとInsignary Clarityを提供し、ソフトウェアに含まれるOSSを解析することで脆弱性への迅速な対処やライセンスコンプライアンス対応が実現可能となった。この取り組みによってEUサイバーレジリエンス法を含めた各SBOM法規への対応やSBOMツールの活用支援も可能になるだろう。

「環境構築・体制整備」「SBOM作成・共有」「SBOM管理・運用」の3つの段階的フェーズから支援サービスを展開しており、各フェーズで無償・有償のサービスを用意することでお客様の状況に応じた柔軟な導入を実現している。これによりソフトウェアサプライチェーン全体でのSBOM導入と運用が効率的に進められる体制が整備された。

テクマトリックスSBOMソリューションの支援サービス一覧

フェーズ	無償サービス	有償サービス
環境構築・体制整備	SBOM簡易説明会、SBOM無料相談会、簡易レポートサービス	SBOMレポーティング、導入支援、OSS審査プロセス構築
SBOM作成・共有	ツール簡易勉強会	ツール勉強会、環境構築、識別作業支援、運用設計、法規対応支援
SBOM管理・運用	なし	運用支援、運用設計、OSSサポート、CI環境構築

テクマトリックスSBOMソリューションの詳細はこちら

SBOMについて

SBOMとは「Software Bill of Materials」の略称で、ソフトウェアの構成要素を一覧化した部品表のことを指す。主な特徴として以下のような点が挙げられる。

ソフトウェアの構成要素を透明化
脆弱性への迅速な対応が可能
ライセンスコンプライアンスの確認が容易

ソフトウェアサプライチェーンの複雑化に伴い、欧米の法規制や各種規格においてSBOMの重要性が増している。テクマトリックスのSBOMソリューションは、FossIDやInsignary Clarityといったツールと支援サービスを組み合わせることで、企業のSBOM導入から運用までを包括的にサポートすることが可能だ。