ソフトウェアを搭載する医療機器を開発・販売しており、構成部品の把握や脆弱性管理に不安のある企業。

• 製品に含まれるOSSやライブラリを正確に把握できていない
• SBOMをどの形式で、どう作ればよいか分からない
• 納入先や規制当局からSBOM提出を求められている

• ソフトウェア構成の棚卸し
• OSS・依存コンポーネントの特定とバージョン管理
• SBOM（SPDX / CycloneDX）の生成
• 既知脆弱性との突合と運用方法の助言

• SBOM（機械可読形式）
• コンポーネント一覧と脆弱性突合結果
• SBOM運用・更新手順の提案

対象製品の確認 → 構成棚卸し → SBOM生成 → 脆弱性突合 → 運用方法の提案