富士ソフトは、技術商社のマクニカとOSSやSBOM(Software Bill of Materials)管理ソリューション「Black Duck SCA」の販売契約を締結、販売を開始したことを5月29日に発表した。

  • (同社資料より)

多くのソフトウェアでは、オープンソースソフト(OSS)がパーツのように組み込まれるが、脆弱性やライセンスの管理が課題となる。米Black Duck Software, Inc.が提供する「Black Duck SCA」は、オープンソースソフトの脆弱性やライセンスの管理をSBOMの生成から洗い出すソリューションで技術商社のマクニカが一次販売店となっている。富士ソフトは製品・サービスのセキュリティや品質を第三者視点で検証する「第三者検証サービス」を展開しており、Black Duckを加えることで開発ライフサイクル全体のビジネスリスク削減やいっそうの品質向上を図れるようになる。

  • 「第三者検証サービス」(同社資料より)

背景には欧州サイバーレジリエンス法(CRA/Cyber Resilience Act)の制定もある。2026年9月に脆弱性/インシデント報告義務の部分適用、2027年12月の全面適用と欧州市場でのソフトウェア製品の製造を行う企業には巨額の罰金も科されるためSBOM管理も必須の要件となる。米マサチューセッツ州に本社を構えるBlack Duckは、昨年10月にSynopsys Software Integrity Groupから独立しており、長年培ってきたソフトウェア技術にさらに注力する構えだ。