サイオステクノロジーがSCANOSSと提携し日本市場にSBOMツールを導入

サイオステクノロジーとSCANOSSの業務提携

2023年10月、サイオステクノロジー株式会社（以下、サイオステクノロジー）が、オープンソースのSBOMツールを開発しているSCAN OPEN SOURCE SOLUTIONS, S.L.（SCANOSS）との業務提携を発表しました。この提携により、サイオステクノロジーは日本国内での初代理店として、SCANOSS製品の販売支援を行います。今回の提携は、オープンソースソフトウェア（OSS）の重要性が高まる中で、企業におけるソフトウェア開発の課題を解決するものです。

SBOM導入の背景

OSSの利用が当たり前となった現在、企業はOSSを活用する際にライセンスコンプライアンスやセキュリティリスクを考慮する必要があります。ソフトウェアサプライチェーンが複雑化する中、適切な管理が求められています。しかし、一般的な管理手法だけでは問題が多く、そこでSBOM（Software Bill of Materials：ソフトウェア部品構成表）が注目されています。

SBOMはソフトウェアの構成情報を詳しく把握できるため、脆弱性情報を即座に特定し、迅速な対応が可能です。サイオステクノロジーは、OSSサポートサービス「サイオスOSSよろず相談室」を通じて、OSSの適切な利用を支援してきましたが、SCANOSSとの提携を通じてさらに進化した対応が期待されています。

具体的な取り組み

提携の一環として、サイオステクノロジーはSBOM導入を加速させるための「SBOM導入ガイド」を発表する予定です。このガイドでは、SBOMを使った効果的な管理手法や導入のメリットが紹介され、多くの企業が新しい技術を取り入れるための手助けとなるでしょう。

また、サイオステクノロジーは日本語によるL1サポートを提供し、企業が安心してSCANOSSの製品を利用できる環境を整えます。これにより、OSSの利活用をさらに促進し、企業の信頼性や事業継続への貢献が期待されています。

SCANOSSの技術的優位性

SCANOSSは2020年に設立されたスペインの新興企業で、オープンソースSBOMツールや「SCANOSS Knowledge Base」を開発しています。これらの製品は高精度なOSS検出やライセンスコンプライアンスの可視化を実現しており、世界中で普及が進んでいます。

SDKとAPIを介して提供されるSCANOSSの製品には、ライセンスデータセット、暗号化データセット、セキュリティ脆弱性データセット、Geo Provenanceデータセットがあり、これらを活用することで、企業はOSSの可視化と管理の効率化を実現できます。また、SCANOSSのCEO、Alan Facey氏はこの提携について「ソフトウェアの透明性とセキュリティを強化するだけでなく、ガバナンスポリシーの容易な統合と自動化を可能にする」と語っています。

企業の社会的責任と将来展望

サイオステクノロジーは、オープンソースソフトウェアを利用したシステムインテグレーションを原点にし、クラウドやAI分野でのDX推進に力を入れています。今後も革新的なソフトウェア技術を追求し、企業がOSSを安心して利活用できる社会の発展に貢献していく考えです。詳細情報は、サイオステクノロジーの公式サイトをご覧ください。

本業務提携は、日本のOSS市場における重要なステップとなるでしょう。企業が直面するソフトウェア管理の複雑さを軽減し、信頼性の高い製品やサービスを提供するための筋道を示しています。