使いやすいユーザインタフェース上の操作によって、簡単にSBOMの作成が可能です。
また本製品はSBOMの作成から管理までを一元的に実施できる点において独自性を持っておりますが、SBOM作成機能に限定しても他社の製品に比べてコンポーネントの検出精度が高く、品質の良いSBOMが作成できます。

作成したSBOMや取り込んだSBOMを一覧形式で統合的に管理することができます。
検出されている脆弱性については脅威レベル別に数が表示されており、同一の対象についてバージョンごとに複数回SBOMが作成されている場合はバージョン間比較を行うこともできます。

SBOMはその使用目的などによって主にSPDX（ライセンス管理、コンプライアンス面）とCycloneDX（セキュリティ、脆弱性管理）の2種類の形式で出力されます。
本製品は用途に応じて上記2種類の形式での出力に対応しているほか、外部から取り込まれたSPDX形式のSBOMをCycloneDX形式に変換して出力する、などの形式変換機能も備わっています。

昨今のIoT機器は、内製ソフトウェアの開発に比べて大きく工数を削減できるとの背景もあり、オープンソース・商用を問わずサードパーティ製のソフトウェアを組み込む流れが大きくなっています。ただしそれらのソフトウェアが機器内のどの部分にどのような形でどのくらいの数、どの段階で組み込まれているか、全て明確に管理されているケースは多くありません。
サードパーティ製のものがどの部分に組み込まれているか不明瞭な機器は、その機器で脆弱性が見つかった際にその解消を困難にします。特にサードパーティ製のソフトウェアが脆弱性を含んでいると、開発段階で内製部分の脆弱性検証を十分に行っていても開発者側が想定していない形で脆弱性が発現し、問題が発生している部分の特定や特定後の対処に多くの時間を要してしまいます。

このような問題点への対策として、SBOMへの注目が高まっています。
SBOMとはSoftware Bill of Materialsの頭文字をとった略称であり、簡単に言うとソフトウェアの部品表です。製品や機器の中に含まれているソフトウェアを構成するコンポーネント、さらにはそれらの依存関係やライセンス情報、バージョン情報などを全てリスト化したものであり、実際にどのようなソフトウェア・コンポーネントが組み込まれているかを把握することができます。
世界的にもSBOMを活用する流れは広まってきており、米国やEUなどでは実際にSBOMへの対応義務を法的に定めた規制や標準も成立しています。
現在までに成立している規制や標準は、政府が導入する機器や医療機器など、特に高い安全性が求められる製品や機器に限定されています。しかしEUと米国でこれらの規制・標準が誕生したことで、日本を含む他国もSBOM規制に関する取り組みに追従し、世界的にSBOM活用の流れが今後も拡大していくことが予想されます。

SBOM Managerは、SBOMの作成は勿論のこと、作成されたSBOMの管理や品質評価、生成したSBOMのフォーマット変換なども行うことができます。本製品を導入いただくことで、今後日本で到来するであろうSBOM対応が求められる情勢にいち早く対応し、セキュアな運用を強化する環境を整備することが可能です。