テクマトリックス、SBOMの導入に向けた支援サービス「テクマトリックスSBOMソリューション」を提供

　テクマトリックス株式会社は7日、Covalent株式会社およびパシフィックソフトワークス合同会社と提携し、SBOMの作成や管理、SBOM導入に向けた体制づくりなど、顧客の状況や要望に応じてツールやサービスを組み合わせて提供する「テクマトリックスSBOMソリューション」を販売開始した。

　テクマトリックスでは、SBOM（ソフトウェアの部品表）に対する取り組みは、ソフトウェアサプライチェーンの複雑化に伴い、欧米の法規や各種規格でソフトウェアを構成する要素の透明化が求められるなど、年々必要性が高まっていると説明。ソフトウェアサプライチェーン全体でSBOMを導入することで、最終的な製品を構成する要素が明確化され、オープンソースソフトウェア（OSS）の脆弱性に対する迅速な対処や、ライセンスコンプライアンス対応が行えるようになるとしている。

　テクマトリックスSBOMソリューション販売の開始にあたっては、サイバーセキュリティ関連の法規やルール設計・業務プロセス改善、数多くのSBOMツールについて知見があるCovalentと、テクマトリックスが販売するSBOMツールのFossID・Clarityについての多くの知見があり、SBOMツールの運用支援サービスやOSSレポートサービスを提供しているパシフィックソフトワークスとパートナー契約を締結した。

　この提携により、テクマトリックスが提供するSBOMツールに加え、企業で課題となっているEUサイバーレジリエンス法（CRA）などを含めた各SBOM法規に対するサービス、SBOMツールの活用支援についても新たに提供が可能になったとしている。

　サービスでは、「環境構築・体制整備」「SBOM作成・共有」「SBOM管理・運用」の3つの段階的フェーズから、顧客の状況や要望に応じて、ツールやサービスを組み合わせたソリューションを提案する。

3つの段階的フェーズ

　SBOMツールは、SCAツール（ソフトウェアに含まれるOSSを解析）として、FossID（あらゆる言語のソースコードに対応）、Insignary Clarity（バイナリ、ソースコードに対応）を提供。また、SCAツールの結果を統合管理するSBOM管理ツールも提供する。

　支援サービスは、SBOM環境構築・体制整備フェーズでは、SBOMとは何かの理解を促進するとともに、SBOM導入の目的・必要性を明確化した上で、顧客に適したSBOM作成の環境や体制、プロセスの構築を支援する。無償サービスとして、SBOM簡易説明会、SBOM無料相談会、簡易レポートサービスを提供。有償サービスでは、SBOMレポーティングサービス、SBOM導入支援サービス、OSS審査プロセス構築サービスを提供する。

　SBOM作成・共有フェーズでは、SBOMツールを適切に利用するためのポイントの理解を促進するとともに、ツールの利用促進、運用定着の支援を行う。また、顧客の求める規格の対応に向けたSBOMの作成を支援する。無償サービスとして、ツール簡易勉強会を提供。有償サービスでは、ツール勉強会、ツール環境構築、識別作業支援サービス、SBOM運用設計サービス、各種法規・規格向けSBOM作成支援サービスを提供する。

　SBOM管理・運用フェーズでは、SBOMの作成後、SBOMの情報を基に適切な脆弱性対応、ライセンスコンプライアンス対応ができるよう支援を行う。有償サービスとして、SBOM運用支援サービス、SBOM運用設計サービス、OSSサポートサービス、CI環境構築サービスを提供する。

　サービスの価格は要問い合わせ。