SBOM Inventory
SBOM(Software Bill of Materials)Inventoryは、統合アセットのソースコードおよびコンテナイメージスキャンで検出されたすべてのソフトウェアコンポーネントを表示します。Supply Chain Attacksへの露出やCVE脆弱性を持つコンポーネントを特定し、組織全体への影響範囲を把握するために使用します。
データソース
| ソース | スキャン対象 |
|---|---|
| ソースコードスキャン | mainまたはmasterブランチのみ |
| コンテナイメージスキャン | 各アセットの直近スキャン結果 |
スキャンが完了していない場合、SBOM Inventoryの画面には No Data と表示されます。
コンポーネント一覧の表示とフィルタリング
-
ナビゲーションメニューで SBOM → SBOM Inventory を選択します。
コンポーネント一覧が表示され、デフォルトで Supply Chain Attacks(降順)でソートされています。

-
右上のドロップダウンからチームを選択して、対象チームのアセットに絞り込みます。
- Org Admin:組織内のすべてのチームが表示されます。
- 一般ユーザー:権限を付与されたチームのみ表示されます。
- チームは階層構造で表示され、階層は
/で区切られます(例:FCI Organization / CLOUD / XPLAT)。
-
コンポーネント一覧を確認します。各行には以下の列が含まれます:
列 説明 Component Name@Version形式のコンポーネント名とバージョン。クリックすると Component Detail が開きます。Ecosystem パッケージエコシステム(例:Debian、npm、PyPI)。 Supply Chain Attacks このコンポーネントに関連するsupply chain攻撃キャンペーン数。0より大きい場合は赤色と警告アイコンで表示されます。 Vulnerabilities CVE数(重大度別):Critical / High / Medium / Low。 License コンポーネントのライセンス。最大3つのタグを表示し、+N にホバーすると全件確認できます。 Affected Assets このコンポーネントを使用しているアセット数。 -
一覧をフィルタリングして結果を絞り込みます(任意):
- エコシステム別:Select ecosystem ドロップダウンから値を選択します。
- ライセンス別:Select license ドロップダウンから値を選択します。
- コンポーネント名:Search by component に入力して Enter を押します。
-
Vulnerabilities または Affected Assets の列ヘッダーをクリックして別の列でソートします(任意)。
-
Prev / Next またはページ番号をクリックしてページを移動します。Row per page(デフォルト:10)でページあたりの表示件数を変更できます。
注記
フィルターと検索は AND 条件で組み合わさります — 複数条件を設定するほど結果が絞り込まれます。フィルターチップの × をクリックして条件を解除できます。
次のステップ
コンポーネント名をクリックして Component Detail を開き、Supply Chain Attacks、CVE脆弱性、および影響を受けるアセットを確認します。