SBOMとは・・なんてのはもうわかっている話なので、「じゃあどこが使ってるか」「どこのメーカーからもらえるか」みたいなのをまとめてみました。2024/12/08作成(以下、更新します)。
SBOMもらう方
- Cisco
- SBOM Request Formでゲットできる模様
- Palo Alto
- Prisma Cloudの製品のSBOMはゲットできる模様
SBOM使ってる方
日本国内
- タニウムの調査(2023)。国内ではそこそこいるっぽい
- オリンパス(日経XTECH:「ソフト管理の新常識、SBOM徹底ガイド 第三回」より)
- メルカリ(日経XTECH:「ソフト管理の新常識、SBOM徹底ガイド 第三回より)
- サイバートラスト(日経XTECH:「ソフト管理の新常識、SBOM徹底ガイド 第三回」より)
- TOYOTA(日経XTECH:「ソフト管理の新常識、SBOM徹底ガイド 第二回」より)
- デンソー(日経XTECH:「ソフト管理の新常識、SBOM徹底ガイド 第二回」より)
- ルネサス(日経XTECH:「ソフト管理の新常識、SBOM徹底ガイド 第二回」より)
海外
- BMW(Houston Style Magazine)
- RunSafeに出資している模様。
- VolksWagen(Reguration.gov: PDF)
- 監査または調査に関連して追加の要求があった場合にのみ、BIS に対して SBOM の開示を要求することを奨励・「SBOM」を申告者に提出するという要求案に反対している立場。
- CyTricsのUse Case(PDF)
その他
- Microsoft
- Red Hat
- Red Hat Trusted Application Pipelineというものがあるらしいので、これはこれで調べないと。
