読み解き、記録し、報告する。
SBOM確認のすべて。
受け取ったSBOMを日本語で理解し、リスクを見極め、社内承認や取引先回答に使える記録として残すまで。SBONはひとつの画面で完結させます。
日本語コンポーネント解説
主要なOSS部品について「何のための部品か」「なぜ重要か」を、専門外の担当者にも伝わる日本語で表示。生のパッケージ名を、業務判断に使える知識へ変換します。
- 部品の役割・用途をやさしく説明
- サポート終了・脆弱性・古いバージョンを明示
- 知識ベースは継続的に拡充
BusyBox とは?
組み込み機器でよく使われる、多数の基本コマンドをひとつにまとめた小さなソフトウェアです。Linuxベースの製品の土台になることが多い部品です。
確認優先度の自動判定
脆弱性の有無、保守状況、ライセンス未確認などのルールから、各部品の確認優先度を自動で判定。「まず何を見るべきか」が、読み込んだ瞬間に分かります。
レビュー観点での分類
部品を業務上のリスク観点で分類。注目すべき領域に含まれる部品から優先的に確認できます。
暗号
通信やデータの暗号化に関わる部品。
ネットワーク
外部との通信を担う部品。
認証
本人確認やアクセス制御に関わる部品。
OS基盤
システムの土台となる基盤部品。
更新機構
ソフトウェア更新(OTA等)に関わる部品。
不明 / 要調査
メタデータが不足し追加確認が必要な部品。
リリース差分ビューア
新旧2つのSBOMを比較。バージョン更新でリスクがどう変化したか、追加・削除された部品、ライセンスの変更を一覧で把握できます。リリースごとのレビューに最適です。
- 追加 / 削除 / 更新された部品を色分け
- 確認優先度の上昇を強調表示
- 差分はCSVでも書き出し可能
レビュー記録・引き継ぎ
部品ごとに「未確認/確認中/承認/要対応」のステータスとメモを記録。結果はJSONで保存・再読み込みでき、担当者間の引き継ぎや次回の確認に活用できます。
PDF / CSV 出力
出力範囲を「調達向け概要」「技術向け詳細」「両方」から選んでレポート化。PDFはそのまま社内承認や取引先回答に、CSVはExcelで開いて集計に使えます。
これから加わる機能
確認の現場をさらに支えるため、開発を進めています。
「なぜ重要か」「事業への影響は」をAIが要約し、非エンジニアの判断を後押しします。
製品ごとのセキュリティスコア、サポート切れ部品の検出、供給網の可視化。
調達・製品セキュリティで求められる要件のチェックを支援します。