ユビキタスAI、顧客企業から提供されたバイナリファイルからSBOMを作成するサービス

　株式会社ユビキタスAIは10日、顧客企業から提供されたバイナリファイルからSBOM（Software Bill of Materials：ソフトウェア部品構成表）を作成するサービスを、同日より提供開始すると発表した。

　今回発表された「SBOM作成サービス」は、顧客企業から提供されたサードパーティライブラリなどのバイナリファイルを用いて、SBOMを作成するサービス。バイナリファイルからSBOMを作成することで、そこに含まれるオープンソースソフトウェア（OSS）コンポーネントとそのバージョンを把握するできるため、脆弱性の発見および対策の実施や、ソフトウェアライセンスにおけるコンプライアンスの順守に役立つという。

　バイナリファイルの解析とSBOMの作成はユビキタスAIが行うので、利用企業は自社で解析ツールを購入する必要がなく、かつ提供を受けてから5～10営業日の短期間でSBOMを取得可能になる点もメリットとした。

　対応するSBOMフォーマットはCycloneDX、SPDX、VEX、PDF。なお、組み込み機器向けのROMイメージファイル（Intex Hexなど）を含む、数多くのバイナリフォーマットをサポートしており、複数のファイルをまとめたzipファイル形式などでも解析を行えるとしている。