コンテンツにスキップ

SBOMファイルのインポート#

FutureVuls に SBOM の情報を登録して、資産管理・ライセンス管理や脆弱性管理に利用できます。 本マニュアルでは以下の内容を解説しています。

  • SBOM ファイルの登録方法
  • 登録した SBOM の更新方法
  • 登録した SBOM の削除方法

SBOMファイルの登録#

SBOM の登録方法として、以下の3つの形式で登録できます。

  1. 画面からファイル形式でのアップロード
  2. 画面からテキスト形式での貼り付け
  3. API でのアップロード

画面から登録する場合、サーバ SBOM と アプリケーション SBOM として登録する場合で登録画面が異なります。 両者の違いについては「サーバ SBOM とアプリケーション SBOM」 をご参照ください。

  • サーバ SBOM の場合:サーバ > サーバ追加 の「SBOM インポート」から
  • アプリケーション SBOM の場合:サーバ詳細 の「登録された SBOM ファイル」から

ファイル形式でのアップロード#

2026年2月のリリースにて、SBOM をファイル形式で登録できるようになりました。 ファイルサイズが大きい場合でもブラウザの動作に影響なく利用できるため、こちらから登録することを推奨していきます。

ファイル形式でのアップロード

ファイル形式でアップロードした場合、SBOM の登録に成功したかは グループ設定 > スキャン履歴 から確認できます。 スキャン種別は「SBOM スキャン」として表示されます。

登録に成功した場合は、別途サーバの手動スキャンを実行することで、すぐに脆弱性の検知ができます。

テキスト形式でのアップロード#

画面から SBOM のデータをテキスト形式でペーストして登録できます。 テキスト形式でアップロードした場合、登録に成功したかのダイアログが画面に表示されます。

テキスト形式でのアップロード

API 経由でのアップロード#

CI に組み込む場合など、FutureVuls APIを利用して SBOM の登録ができます。 API 経由の場合、Base64 エンコードしてからのアップロードもできます。 詳しくは API ドキュメントもご参照ください。

インポートしたSBOMファイルのダウンロード#

インポートした SBOM ファイルは、そのまま FutureVuls に保存され、いつでもダウンロードが可能です。

2024-10-16リリース」より以前に登録された SBOM ファイルはダウンロードできません。

SBOMファイルのダウンロード

SBOMファイルの更新#

インポートした SBOM ファイルは、構成情報が変更された場合に更新できます。 更新したい SBOM ファイルの更新ボタンをクリックして、更新内容をペーストして送信してください。

SBOMファイルの更新

SBOMファイル名の変更#

インポートした SBOM ファイルの名前を変更できます。 「ファイル名変更」から、変更後の SBOM ファイル名を登録してください。

SBOMファイル名の変更

SBOMファイルの削除#

インポートした SBOM ファイルは、削除できます。

サーバ SBOM の削除

サーバ SBOM として登録した SBOM は削除できません。 削除したい場合は、サーバごと削除してください。

SBOMファイルの削除