Component Detail
Component Detailでは、特定のソフトウェアコンポーネントに関する詳細情報(Supply Chain Attacksキャンペーン、CVE脆弱性、影響を受けるアセット)を一覧で確認できます。
開くには、SBOM Inventory でコンポーネント名をクリックします。
ヘッダーには Name@Version 形式のコンポーネント名と Ecosystem バッジが表示されます。← Back をクリックするとSBOM Inventoryに戻ります。
Supply Chain Attacks
Component Detailを開くと、デフォルトで Supply Chain Attacks タブが表示されます。

各行はこのコンポーネントに関連する攻撃キャンペーンです:
| 列 | 説明 |
|---|---|
| Campaign Name | キャンペーン名。クリックすると参照ページが新しいタブで開きます。 |
| Recommended Fix | 対処方法。2行以降は省略表示 — ホバーで全文を確認できます。 |
| Registry | 影響を受けるコンポーネントを含むパッケージレジストリ。 |
| Malicious Dependency | 感染した依存関係(特定できない場合は - と表示)。 |
| Published At | キャンペーン公開日(dd/MM/yyyy)。 |
デフォルトのソート:Published At の降順(最新順)。データがない場合は No Data と表示されます。
フィルターと検索:
- レジストリで絞り込む:Select registry から値を選択します。
- キャンペーン名またはMalicious Dependencyで検索:検索フィールドに入力して Enter を押します。
Vulnerabilities
- Vulnerabilities タブをクリックします。

各行はこのコンポーネントに影響するCVEです:
| 列 | 説明 |
|---|---|
| Severity | 重大度レベル:Critical / High / Medium / Low。 |
| CVE ID | CVE識別子。クリックするとCVE参照ページが新しいタブで開きます。 |
| Description | 脆弱性の説明。2行以降は省略表示 — ホバーで全文を確認できます。 |
| Fixed In | 修正済みバージョン(カンマ区切り)。未修正の場合は - と表示。 |
| Exploited In The Wild | 実際に悪用が確認されている場合は警告アイコンが表示されます。 |
| Public PoC | 公開済みのpublic proof-of-conceptが存在する場合はアイコンが表示されます。 |
デフォルトのソート:Severity Score の降順。
警告
Exploited In The Wild または Public PoC が付いているCVEは、重大度スコアに関わらず優先的に対処してください — 現在も積極的に悪用されているリスクがあります。
フィルターと検索:
- 重大度で絞り込む:Select severity から値を選択します。
- 悪用状況で絞り込む:Select exploited から値を選択します。
- Public PoC有無で絞り込む:Select Public POC から値を選択します。
- CVE IDまたは説明キーワードで検索:検索フィールドに入力して Enter を押します。
Affected Assets
- Affected Assets タブをクリックします。

各行はこのコンポーネントを使用しているアセットです:
| 列 | 説明 |
|---|---|
| Asset Name | リポジトリ:フルパスとブランチ。コンテナイメージ:イメージパスとバージョン。長い名前は中間が省略 — ホバーで全文を確認できます。 |
| Integration Type | GitHub、GitLab、GitLab Server、HarborまたはFPT Container Registry。 |
| Last Scanned At | 直近スキャンのタイムスタンプ(dd/MM/yyyy HH:mm:ss)。 |
デフォルトのソート:Last Scanned At の降順(最新順)。
注記
Affected Assetsの数が多いほど、そのコンポーネントは組織内で広く使用されています。Exploited In The Wild フラグと合わせて、対処が必要なコンポーネントの優先順位を判断してください。
フィルターと検索:
- インテグレーションタイプで絞り込む:Select integration type から値を選択します。
- アセット名で検索:検索フィールドに入力して Enter を押します。