# Keeper SBOM ## SBOMとは? SBOM (Software Bill of Materials: ソフトウェア部品表) とはソフトウェアを構成する、サードパーティライブラリ、フレームワーク、依存関係などのすべてのコンポーネントを一覧化したインベントリです。各コンポーネントのバージョン情報やライセンス情報も含まれ、ソフトウェアの「原材料リスト」として、Keeper製品に含まれる外部要素の透明性を提供します。 ## KeeperがSBOMを提供する理由 SBOMの提供は、FedRAMP準拠に必要なNIST 800-53 Rev 5の要件であり、脆弱性の迅速な特定、コンプライアンス対応、サプライチェーンリスクの評価を支援します。また、悪意のあるコンポーネントや改ざんのリスクを軽減する上でも有効です。 ## KeeperのSBOMへの取り組み Keeperは、暗号学的なデジタル署名付きのSBOMを提供し、SBOMの真正性と安全性を保証しています。また、FedRAMP、NIST 800-53 Rev 5、FIPS 140-3、CMMC、HIPAA、FISMA などの各種要件に準拠しており、GovCloudソリューションはすべての連邦セキュリティ基準に対応しています。 ## SBOMの形式と技術的詳細 Keeperは、業界標準であるCycloneDXフォーマット (JSON 形式) に準拠したSBOMを提供しており、以下の情報が含まれています。 * コンポーネント名 * バージョン * サプライヤー情報 * 依存関係 * ライセンス情報 * 脆弱性に関する参照情報 * 暗号学的署名 (NTIAガイドライン準拠) ## Keeper SBOMのリクエスト 最新のKeeper SBOMをご希望の場合、**** までお問い合わせください。 ## Keeper SBOMの活用方法 **脆弱性管理** * セキュリティスキャンツールへのインポート * 脆弱性データベースとの照合 * 新たな脆弱性に対する自動通知の設定 **コンプライアンス** * ソフトウェアインベントリの記録 * ライセンス遵守の確認 * ソフトウェアの出所追跡 * 監査レポートの生成 **リスク評価** * 各コンポーネントのセキュリティ状況の分析 * サプライチェーンのリスク評価 * 是正措置の計画立案 ## SBOMの更新とバージョン管理 Keeperでは、ソフトウェアのリリースごとに最新のSBOMを公開しています。