# Keeper SBOM

## SBOMとは？

SBOM (Software Bill of Materials: ソフトウェア部品表) とはソフトウェアを構成する、サードパーティライブラリ、フレームワーク、依存関係などのすべてのコンポーネントを一覧化したインベントリです。各コンポーネントのバージョン情報やライセンス情報も含まれ、ソフトウェアの「原材料リスト」として、Keeper製品に含まれる外部要素の透明性を提供します。

## KeeperがSBOMを提供する理由

SBOMの提供は、FedRAMP準拠に必要なNIST 800-53 Rev 5の要件であり、脆弱性の迅速な特定、コンプライアンス対応、サプライチェーンリスクの評価を支援します。また、悪意のあるコンポーネントや改ざんのリスクを軽減する上でも有効です。

## KeeperのSBOMへの取り組み

Keeperは、暗号学的なデジタル署名付きのSBOMを提供し、SBOMの真正性と安全性を保証しています。また、FedRAMP、NIST 800-53 Rev 5、FIPS 140-3、CMMC、HIPAA、FISMA などの各種要件に準拠しており、GovCloudソリューションはすべての連邦セキュリティ基準に対応しています。

## SBOMの形式と技術的詳細

Keeperは、業界標準であるCycloneDXフォーマット (JSON 形式) に準拠したSBOMを提供しており、以下の情報が含まれています。

* コンポーネント名
* バージョン
* サプライヤー情報
* 依存関係
* ライセンス情報
* 脆弱性に関する参照情報
* 暗号学的署名 (NTIAガイドライン準拠)

## Keeper SBOMのリクエスト

最新のKeeper SBOMをご希望の場合、**<security@keepersecurity.com>** までお問い合わせください。

## Keeper SBOMの活用方法

**脆弱性管理**

* セキュリティスキャンツールへのインポート
* 脆弱性データベースとの照合
* 新たな脆弱性に対する自動通知の設定

**コンプライアンス**

* ソフトウェアインベントリの記録
* ライセンス遵守の確認
* ソフトウェアの出所追跡
* 監査レポートの生成

**リスク評価**

* 各コンポーネントのセキュリティ状況の分析
* サプライチェーンのリスク評価
* 是正措置の計画立案

## SBOMの更新とバージョン管理

Keeperでは、ソフトウェアのリリースごとに最新のSBOMを公開しています。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/release-notes/jp/enterprise/keeper-sbom.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.