サイオステクノロジー、国内初の代理店としてオープンソースSBOMツールと「SCANOSS Knowledge Base」開発企業のSCANOSSと協業開始

SBOM導入でソフトウェア構成要素や依存関係を可視化し、ソフトウェア開発のリスクを低減

プレスリリース2025年4月 8日

サイオステクノロジー株式会社（本社：東京都港区、代表取締役社長：喜多伸夫、以下、サイオステクノロジー）は、SCAN OPEN SOURCE SOLUTIONS, S.L.（本社：スペインマドリード州、CEO：Alan Facey、以下、SCANOSS）と業務提携することを発表します。これにより、サイオステクノロジーは日本国内初の代理店として、当社の技術力と知見を生かしながらSCANOSSのオープンソースSBOMツールとナレッジベース「SCANOSS Knowledge Base」の販売を支援するほか、日本語によるL1サポート（一次対応）を提供します。
今後、マーケティング活動および導入に向けた営業活動を展開し、拡販を進めます。その第一弾として、SBOMを効果的に活用するための「SBOM導入ガイド」を発表します。詳細は、https://sios.jp/products/oss/scanoss/#sbom-implementation-guide をご覧ください。

【背景】
オープンソースソフトウェア（以下、OSS）の利用が一般化する中で、OSSは企業のソフトウェア開発に不可欠な要素であると言えます。一方、適切な管理がなければライセンスコンプライアンス違反やセキュリティリスクが生じ、企業の信頼性や事業継続に大きな影響を与えるものとなります。
しかしながら、昨今、ソフトウェアサプライチェーンが複雑化し、構成要素として含まれるソフトウェアの適切な把握や管理が難しい状況にあります。このような課題を解決する一手法として、SBOM（Software Bill of Materials：ソフトウェア部品構成表）の活用が注目を集めています。SBOMはソフトウェアの構成情報等を詳細に把握することができるため、脆弱性情報を即時に特定することが可能であり、脆弱性対応などへの活用が期待できます。
サイオステクノロジーは、OSSサポートサービス「サイオスOSSよろず相談室」を通じてOSSの適切な利活用を支援してきました。ソフトウェアにおける脆弱性管理やライセンス管理の重要性の高まりに対して、SCANOSSとの業務提携を通じて日本国内におけるSBOM導入をサポートし、今後もユーザーが安心・安全にOSSを利活用できるよう支援します。
「サイオスOSSよろず相談室」の詳細情報は、https://oss-yorozu.sios.jp/ をご覧ください。

【SCANOSSの概要】
SCANOSSは2020年に設立されたスペインのソフトウェア企業で、オープンソースSBOMツールと「SCANOSS Knowledge Base」を開発しています。SCANOSSの製品は高精度なOSS検出とライセンスコンプライアンスの可視化を実現し、世界中で活用されています。また、情報通信業を中心としてソフトウェアコンポジション分析（SCA）のオープンソース化が進むなかで、SCANOSSの技術はますます優位になっています。

【SCANOSS製品の特長】
APIを介した方法で「SCANOSS Knowledge Base」を提供しており、4つの異なるデータセットを活用したサービスでOSSを可視化します。

ライセンスデータセット
ライセンス義務、ライセンスの互換性、著作権表示、帰属などの実用的な情報を提供します。あらゆるプログラミング言語をサポートするSCANOSSは、開発元が特定されたオープンソースと未特定のもの、およびコード内の依存関係を検出します。また、完全な構成要素からオープンソースのファイルやスニペット^*1まで、全てを明らかにすることで、ライセンス義務の遵守が可能となります。
暗号化データセット
オープンソースおよびプロプライエタリコード^*2の暗号アルゴリズムの完全な一覧表を提供します。アルゴリズムの種類と強度を把握することで、輸出規制への準拠、量子コンピューターによる攻撃に備えた強いセキュリティ計画が可能になります。
セキュリティ脆弱性データセット
National Vulnerability Database（NVD）、OSV、GitHub Advisoriesなどの信頼できるソースから必要不可欠な情報を把握することができます。これにより、新たな脅威に関する情報を常に入手し、潜在的な不正プログラムを評価し、アップデートの計画を確実に行えます。
Geo Provenanceデータセット
オープンソースソフトウェアの開発者の出所、地理的な出所を含むコードの所有権に関する詳細な情報を提供します。これにより、ライブラリーや依存関係の信頼性を検証することができます。透明性を維持し、ソフトウェアのサプライチェーンを強化し、安全で追跡可能なコードベースで信頼を築くことができます。

図1　SCANOSS製品のイメージ

SCANOSSの詳細情報は、https://sios.jp/products/oss/scanoss/ をご覧ください。

このたびの業務提携にあたり、SCAN OPEN SOURCE SOLUTIONS, S.L. CEO Alan Facey氏からコメントをいただいています。
「サイオステクノロジーとのパートナーシップを通じて、SCANOSSはソフトウェアの透明性とセキュリティを強化するだけでなく、ガバナンスポリシーの容易な統合と自動化を可能にする先進的なSBOMソリューションを提供します」

*1　スニペット
断片、抜粋という言う意味の英単語で、IT用語では短いコードの塊を指す。コードを記述する際に、よく使うコードをスニペットとして抜粋して再利用することで開発を効率的に進めることが可能

*2　プロプライエタリコード
ソフトウェアの開発者や企業、団体に所有権・占有権のあるコードのこと。オープンソースの対義語

■サイオステクノロジーについて
サイオステクノロジーは、Linuxに代表されるオープンソースソフトウェアを活用したシステムインテグレーションを原点とし、自社開発ソフトウェアおよびSaaSの販売とサービスを行っています。直近では、クラウドをはじめとするDXの技術領域に注力し、AIの活用支援や次世代を支える製品とサービスを提供しています。これからも革新的なソフトウェア技術を追求し、世界のIT産業に影響力のある存在となって価値を創造し、社会の発展に貢献してまいります。
詳細情報は、https://sios.jp をご覧ください。

■お客様のお問い合わせ先（記事掲載の場合はこちらをご利用ください）
サイオステクノロジー株式会社
お問い合わせフォーム：https://mk.sios.jp/PS_SCANOSS_Inquiry.html

■報道関係者からのお問い合わせ先
サイオス株式会社
広報
TEL：03-6401-5120　　Email：mktg@sios.com