セキュリティ
SBOMは機微情報。
SBOMは機微情報。
だから、送信しない。
SBOMには製品の構成や弱点につながる情報が含まれます。SBONは、その機微性を前提に「データを預からない」ことを基本方針として設計しています。
基本方針
読み込んだファイルは、
読み込んだファイルは、
ブラウザの中だけ。
SBOMの解析・説明・優先度判定・差分比較は、すべてお使いのブラウザ内(クライアントサイド)で完結します。ファイルがサーバーへアップロードされることはありません。
- SBOMファイルはサーバーに送信されない
- 解析処理はブラウザ内で実行
- レビュー結果はお手元のJSONとして保存
- インストール不要・閉域でも動作確認しやすい
あなたのブラウザ
読み込み・解析・説明・出力まで、すべてここで完結。
✕
サーバーへ送信されません
外部サーバー
SBOMの内容は届きません。
取り組み
安心して評価いただくために。
データ最小化
必要のないデータは集めない・預からない。SBOM本体はお手元に置いたまま確認できます。
クライアントサイド処理
解析ロジックはブラウザ内で動作。ネットワークを介さず内容を扱えます。
透明性
何を表示し、どう判定しているかを明確にし、確認結果は参考情報として位置づけています。
継続的な改善
知識ベースと判定ルールを継続的に見直し、表示の精度向上に努めています。
レビュー結果はお手元に
確認ステータスやメモは、お手元のJSONとして保存・再読み込み。データを預けずに引き継げます。
オフラインでも動作
読み込み後の解析はネットワークを介さずに動作。閉域など、接続が限られた環境でも確認しやすい設計です。
法規制対応支援
高まる、透明性への要求に。
調達や製品提供の現場では、ソフトウェアの透明性やサイバーセキュリティへの要求が高まっています。SBONは、提出されたSBOMの確認と記録を通じて、こうした要件への対応を支援します。
- 確認のプロセスと根拠を記録として残す
- 調達・製品セキュリティの社内基準づくりを後押し
- 取引先への回答に使える要約を出力
※ 表示・確認結果は参考情報です。特定の法令・規格への適合を保証するものではありません。
確認の記録イメージ
OpenSSL — 承認(更新方針を取引先に確認済み)
BusyBox — 要対応(保守状況の追加確認)
zlib — 承認(リスク低と判断)
libxml2 — 確認中(担当:調達G)
記録はJSONで保存し、社内承認や次回確認に引き継げます。
トライアル版についての注記
現在公開中のサイトはトライアル版です。動作確認・評価を目的としており、機能・表示内容・知識ベースは予告なく変更される場合があります。表示される確認結果は参考情報であり、正確性を保証するものではありません。重要な判断は、必ず専門家の確認と併せて行ってください。