メインコンテンツまでスキップ

SBOM Inventory

SBOM(Software Bill of Materials)Inventoryは、統合アセットのソースコードおよびコンテナイメージスキャンで検出されたすべてのソフトウェアコンポーネントを表示します。Supply Chain Attacksへの露出やCVE脆弱性を持つコンポーネントを特定し、組織全体への影響範囲を把握するために使用します。

データソース

ソーススキャン対象
ソースコードスキャンmainまたはmasterブランチのみ
コンテナイメージスキャン各アセットの直近スキャン結果

スキャンが完了していない場合、SBOM Inventoryの画面には No Data と表示されます。

コンポーネント一覧の表示とフィルタリング

  1. ナビゲーションメニューで SBOMSBOM Inventory を選択します。

    コンポーネント一覧が表示され、デフォルトで Supply Chain Attacks(降順)でソートされています。

SBOM Inventoryコンポーネント一覧

  1. 右上のドロップダウンからチームを選択して、対象チームのアセットに絞り込みます。

    • Org Admin:組織内のすべてのチームが表示されます。
    • 一般ユーザー:権限を付与されたチームのみ表示されます。
    • チームは階層構造で表示され、階層は / で区切られます(例:FCI Organization / CLOUD / XPLAT)。
  2. コンポーネント一覧を確認します。各行には以下の列が含まれます:

    説明
    ComponentName@Version形式のコンポーネント名とバージョン。クリックすると Component Detail が開きます。
    Ecosystemパッケージエコシステム(例:Debian、npm、PyPI)。
    Supply Chain Attacksこのコンポーネントに関連するsupply chain攻撃キャンペーン数。0より大きい場合は赤色と警告アイコンで表示されます。
    VulnerabilitiesCVE数(重大度別):Critical / High / Medium / Low。
    Licenseコンポーネントのライセンス。最大3つのタグを表示し、+N にホバーすると全件確認できます。
    Affected Assetsこのコンポーネントを使用しているアセット数。
  3. 一覧をフィルタリングして結果を絞り込みます(任意):

    • エコシステム別Select ecosystem ドロップダウンから値を選択します。
    • ライセンス別Select license ドロップダウンから値を選択します。
    • コンポーネント名Search by component に入力して Enter を押します。
  4. Vulnerabilities または Affected Assets の列ヘッダーをクリックして別の列でソートします(任意)。

  5. Prev / Next またはページ番号をクリックしてページを移動します。Row per page(デフォルト:10)でページあたりの表示件数を変更できます。

注記

フィルターと検索は AND 条件で組み合わさります — 複数条件を設定するほど結果が絞り込まれます。フィルターチップの × をクリックして条件を解除できます。

次のステップ

コンポーネント名をクリックして Component Detail を開き、Supply Chain Attacks、CVE脆弱性、および影響を受けるアセットを確認します。