SBOM導入に向けた体制づくりを支援するソリューションを発売：IoTセキュリティ

テクマトリックスは、SBOMの作成や管理、導入に向けた体制づくりなどを提供する「テクマトリックスSBOMソリューション」を発売した。ユーザーの状況と要望に応じて、ツールやサービスを組み合わせて提供する。

[MONOist]

　テクマトリックスは2024年11月7日、SBOM（ソフトウェア部品表）の作成や管理、導入に向けた体制づくりなどを提供する「テクマトリックスSBOMソリューション」を発売した。ユーザーの状況と要望に応じて、ツールやサービスを組み合わせて提供する。

「テクマトリックスSBOMソリューション」のイメージ［クリックで拡大］ 出所：テクマトリックス

　同ソリューションは、「環境構築・体制整備」「SBOM作成・共有」「SBOM管理・運用」の3段階のフェーズに基づき、企業の状況やニーズに応じた各種ツール、サービスの組み合わせを提案する。まず、SBOMの必要性や導入目的を明確にし、企業に最適な体制やプロセスの構築を支援する。

SBOM対応における3つの段階的フェーズ［クリックで拡大］ 出所：テクマトリックス

　また、勉強会などでツールの活用と運用の定着化を支援し、企業ごとの規格に対応したSBOMの作成をサポートする。SBOM作成後は、SBOM情報に基づく脆弱（ぜいじゃく）性の対応やライセンスコンプライアンス対応ができるよう支援する。

　提供するSBOMツールは、ソフトウェアに含まれるOSSを解析するSCAツールだ。あらゆる言語のソースコードに対応したFossIDと、バイナリやソースコードに対応したInsignary Clarityを用意する。

⇒その他の「IoTセキュリティ」の記事はこちら