対応フォーマット・出力
SBOMは受け取った。でも、誰が読むのか。
取引先や製品の調達時にSBOMの提出が求められる場面が増えています。 しかし SPDX・CycloneDX・パッケージツリー・CVE を読み解けるのは、ごく一部の技術者だけ。 調達・購買や品質保証の現場では、判断材料にできないまま放置されがちです。
生のJSONは読めない
数百行のパッケージ羅列とバージョン番号。専門外の担当者には「何が危ないのか」が見えません。
既存ツールは開発者向け
CI/CDや脆弱性スキャンが中心。調達・ガバナンス・規制対応の現場が必要とする視点とは違います。
提出物に説明責任が伴う
「このリスクをどう確認したか」を社内・取引先に説明できる、根拠ある記録が求められます。
機械の明細書を、
人の判断材料へ翻訳する。
SBONは生のSBOMをそのまま見せません。各部品が「何のための部品で」「いま安全なのか」「何を確認すべきか」を、 日本語のやさしい説明とリスク指標に置き換えます。
- OSS部品の役割を日本語で解説
- サポート終了・脆弱性・古いバージョンを警告
- 暗号・通信・認証・OS基盤・更新機構の観点で分類
- 確認優先度(最優先・要確認・確認済み)で並び替え
// CycloneDX components[] { "name": "openssl", "version": "1.1.1w", "purl": "pkg:generic/openssl@1.1.1w", "licenses": [{ "id": "OpenSSL" }] }
OpenSSL 最優先
通信を暗号化する重要な部品。サポート終了済みで既知の脆弱性があり、更新の確認を推奨します。
確認から報告まで、ひとつの画面で。
日本語コンポーネント解説
主要なOSS部品の役割・重要性・リスクを、社内の非エンジニアにも伝わる日本語で。
確認優先度の自動判定
脆弱性・保守状況・ライセンス未確認などから、最優先で見るべき部品を上位に提示。
リリース差分ビューア
新旧2つのSBOMを比較。追加・削除・更新やリスクの上昇、ライセンス変更を一目で。
レビュー記録・引き継ぎ
部品ごとに「未確認/確認中/承認/要対応」とメモを記録。JSONで保存・再読み込み。
PDF / CSV 出力
調達向け概要と技術向け詳細を選んで報告書に。Excelで開けるCSVも書き出せます。
ブラウザ内処理
SBOMは機微情報。読み込んだファイルはお使いのブラウザ内だけで処理し、サーバーに送信しません。
3ステップで、確認が終わる。
SBOMをアップロード
取引先から受け取った CycloneDX / SPDX のJSONをドラッグ&ドロップ。インストールは不要です。
日本語の説明で確認
各部品の役割とリスクを日本語で確認し、優先度の高いものから順にレビュー・メモを記録します。
レポートを出力
調達向け・技術向けのレポートをPDFやCSVで出力。社内承認や取引先への回答に使えます。
AIが、判断の理由まで説明する。
「この部品はなぜ重要か」「事業への影響は」「非エンジニアが気にすべきか」—— そうした問いに答えるAI支援や、製品全体のリスクを俯瞰するダッシュボードを開発中です。
ロードマップを見る →部品の重要性や事業影響を自動で要約。
製品のセキュリティスコアと供給網の可視化。
調達・製品セキュリティの要件チェックを支援。
無料で始めて、必要になったら拡張。
受け取ったSBOMの確認はずっと無料。チームでの継続運用に向けた機能は Pro(近日公開)でご用意します。
Free
¥0
登録不要・ブラウザだけでSBOMの確認が完結。
Pro
準備中
対応コンポーネント拡大・チーム共有・レビュー管理。