Keeper SBOM

SBOMとは？

SBOM (Software Bill of Materials: ソフトウェア部品表) とはソフトウェアを構成する、サードパーティライブラリ、フレームワーク、依存関係などのすべてのコンポーネントを一覧化したインベントリです。各コンポーネントのバージョン情報やライセンス情報も含まれ、ソフトウェアの「原材料リスト」として、Keeper製品に含まれる外部要素の透明性を提供します。

KeeperがSBOMを提供する理由

SBOMの提供は、FedRAMP準拠に必要なNIST 800-53 Rev 5の要件であり、脆弱性の迅速な特定、コンプライアンス対応、サプライチェーンリスクの評価を支援します。また、悪意のあるコンポーネントや改ざんのリスクを軽減する上でも有効です。

KeeperのSBOMへの取り組み

Keeperは、暗号学的なデジタル署名付きのSBOMを提供し、SBOMの真正性と安全性を保証しています。また、FedRAMP、NIST 800-53 Rev 5、FIPS 140-3、CMMC、HIPAA、FISMA などの各種要件に準拠しており、GovCloudソリューションはすべての連邦セキュリティ基準に対応しています。

SBOMの形式と技術的詳細

Keeperは、業界標準であるCycloneDXフォーマット (JSON 形式) に準拠したSBOMを提供しており、以下の情報が含まれています。

• コンポーネント名

• バージョン

• サプライヤー情報

• 依存関係

• ライセンス情報

• 脆弱性に関する参照情報

• 暗号学的署名 (NTIAガイドライン準拠)

Keeper SBOMのリクエスト

最新のKeeper SBOMをご希望の場合、[email protected] までお問い合わせください。

Keeper SBOMの活用方法

脆弱性管理

• セキュリティスキャンツールへのインポート

• 脆弱性データベースとの照合

• 新たな脆弱性に対する自動通知の設定

コンプライアンス

• ソフトウェアインベントリの記録

• ライセンス遵守の確認

• ソフトウェアの出所追跡

• 監査レポートの生成

リスク評価

• 各コンポーネントのセキュリティ状況の分析

• サプライチェーンのリスク評価

• 是正措置の計画立案

SBOMの更新とバージョン管理

Keeperでは、ソフトウェアのリリースごとに最新のSBOMを公開しています。