サイオステクノロジー、SCANOSSのオープンソースSBOMツールと「SCANOSS Knowledge Base」を提供

　サイオステクノロジー株式会社は8日、スペインのSCAN OPEN SOURCE SOLUTIONS（以下、SCANOSS）と業務提携すると発表した。これにより、サイオステクノロジーは日本国内初の代理店として、SCANOSSのオープンソースSBOMツールとナレッジベース「SCANOSS Knowledge Base」の販売を支援するほか、日本語によるL1サポート（一次対応）を提供する。

　SCANOSSは、2020年に設立されたスペインのソフトウェア企業で、オープンソースSBOMツールとSCANOSS Knowledge Baseを開発している。

　SCANOSSでは、APIを介した方法でSCANOSS Knowledge Baseを提供しており、4つの異なるデータセットを活用したサービスでOSSを可視化する。

　ライセンスデータセットは、ライセンス義務、ライセンスの互換性、著作権表示、帰属などの実用的な情報を提供する。開発元が特定されたオープンソースと未特定のもの、およびコード内の依存関係を検出。また、完全な構成要素からオープンソースのファイルやスニペットまで全てを明らかにすることで、ライセンス義務の順守を可能とする。

　暗号化データセットは、オープンソースおよびプロプライエタリコードの暗号アルゴリズムの完全な一覧表を提供する。アルゴリズムの種類と強度を把握することで、輸出規制への準拠、量子コンピューターによる攻撃に備えた強いセキュリティ計画を可能にする。

　セキュリティ脆弱性データセットは、National Vulnerability Database（NVD）、OSV、GitHub Advisoriesなどの信頼できるソースから必要不可欠な情報を把握できる。これにより、新たな脅威に関する情報を常に入手し、潜在的な不正プログラムを評価し、アップデートの計画を確実に行える。

　Geo Provenanceデータセットは、オープンソースソフトウェアの開発者の出所、地理的な出所を含むコードの所有権に関する詳細な情報を提供する。これにより、ライブラリーや依存関係の信頼性を検証できる。透明性を維持し、ソフトウェアのサプライチェーンを強化し、安全で追跡可能なコードベースで信頼を築ける。

　サイオステクノロジーでは今後、マーケティング活動および導入に向けた営業活動を展開し、拡販を進める。その第一弾として、SBOMを効果的に活用するための「SBOM導入ガイド」を公表する。

SCANOSS製品のイメージ