Labrador Labs

中小企業から大企業まで、SBOM対策は Labrador Labs に
おまかせください

今なぜSBOMなのか?

企業のソフトウェア構築方法は近年劇的に変化し、マイクロサービスアーキテクチャの採用が増えています。これにより、効率性、回復力、俊敏性が向上し、より迅速にアプリを開発・リリースできるようになりました。この方法では、サードパーティのコンテナやリソースの活用が進む一方、組織が直接管理するソフトウェアコードが減少します。その結果、アプリケーションの透明性が低下し、サイバーセキュリティのリスクが増大します。これに対処するために、SBOM(ソフトウェア部品表)が重要となります。

今なぜSBOMなのか?

SBOMを取り巻く動き

2022年9月14日、米国大統領令14028により連邦政府のソフトウェア調達にSBOMが義務付けられ、NIST(米国立標準技術研究所)がガイドラインを策定しました。 欧州連合(EU)では、2022年12月27日にNIS2指令(改正ネットワーク及び情報システム指令)で新たなセキュリティ基準を設定し、ENISA(欧州ネットワーク情報セキュリティ機関)がガイドラインを提供しました。 日本国内でも、経済産業省が2024年4月26日に「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0(案)」を発表。その後、サイバーセキュリティ基本法に基づき、IPAがSBOMの導入を支援しています。現在ではISO/IEC(国際標準化機構)がSBOMの国際標準化を進めています。

SBOMを取り巻く動き

このような課題はありませんか?

  • 複雑な依存関係やサードパーティーコンポーネントが使用されており、把握が困難。
  • 企業でソフトを開発するケースが少なくないため、1社単独で解決ができない。
  • SBOMの作成や管理に必要な専門知識を持つ人材が不足している。
  • ライセンス問題を管理しきれない
  • SBOM対策について、どこまで対応すればよいか分からない
  • SBOMツールのコストが高価である。
頭を抱えるサラリーマン
下矢印

その課題、「Labrador Labs」が解決いたします!

  • 専門の技術者は不要で、直感的なインターフェースで簡単にSBOM管理が可能。
  • SBOM国際標準フォーマットのサポート(SPDX & CycloneDX)
  • 部門ごと、もしくはグループ会社(親会社・子会社)ごとに管理可能。また、取引先同士でのSBOMレポート共有機能も搭載。
  • 開発者、監査人、経営者、一般ユーザーなど、誰でも簡単に使用可能。
  • プロジェクトの脆弱性、ライセンスの問題、および対策履歴が一目でわかる。
  • CVSSリスクスコアによる脆弱性の対応優先度と対処方法の表示。
  • 中小企業から大企業まで使用頻度、使用形態による適切なご提供。
喜ぶサラリーマン

Labrador Labs とは?

Labrador Labs の概要

オープンソースソフトウェア(OSS)の利用に伴うセキュリティリスク、ライセンスリスク、および運用リスクを軽減するためのSBOM管理ツールです。

Labrador Labs サービスの3つの特徴

容易に脆弱性を特定

容易に脆弱性を特定
  • あらゆる開発言語で作成されたソースコード(ZIPファイル形式)をアップロードするだけで、容易に脆弱性の自動解析が可能。
  • ソースコードのアップロード後にハッシュ化されるため、機密性が高い

他部門(会社)との連携

他部門(会社)との連携
  • 部門ごと、もしくはグループ会社(親会社・子会社)ごとにプロジェクト管理可能。
  • SBOMレポート共有機能により、取引先同士でも連携可能。

国際SBOM標準フォーマット

国際SBOM標準フォーマット
  • SBOM国際標準フォーマットのサポート(SPDX & CycloneDX)
  • 安全で透明性の高いソフトウェアサプライチェーン管理を提供

導入企業

PAGETOP