ソフトウェア部品表ワークスペースのコンポーネントに対するライセンスの解決

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • コンポーネントライセンス解決機能を使用して、分類されたライセンスを特定のコンポーネントに解決 (アサイン) します。情報が不足しているコンポーネントやライセンス情報が正しくないコンポーネントにライセンスをアサインするか、新しいライセンスを作成して、全体的なライセンスコンプライアンスを計算できるようにします。

    始める前に

    必要なロール:sn_sbom_response.licenseresolver

    手順

    1. 次のように移動する。 ワークスペース > SBOM ワークスペース > ライセンス管理 > コンポーネントライセンス解決.
      注:
      sn_sbom_response.managelicense ロールも持っていない限り、[コンポーネントライセンス解決] タブのみが表示されます。

      このページでは、アップロードした SBOM ファイルから検出された一意のライセンスの合計数とライセンスの合計が一目でわかるビューで追跡されます。このページに表示されるライセンスは、コンポーネントに関連するため、大きく 2 つのカテゴリに分類されます。

      • コンポーネントのすべてのインスタンスがライセンスに同意します。
      • 1 つのライセンスについて意見の相違があり、1 つのコンポーネントに複数のライセンスがある場合。

      2 番目のケースでは、1 つのライセンスが 1 つのコンポーネントに解決されるように、これらのライセンスを調整する必要があります。ライセンスコンプライアンスは、コンポーネントごとに 1 つの解決済みライセンスに基づいて計算されます。

      このページのライセンスは、解決に役立つ次のカテゴリにフィルタリングされています。

      説明
      未解決のライセンスを持つコンポーネント コンポーネントにライセンスが割り当てられておらず、解決が必要です。 (空) は、これらのコンポーネントの [解決済みのライセンス] 列に表示されます。不足しているライセンスと複数のライセンスの両方の合計は、このカテゴリの一部としてリストされます。
      ライセンスのないコンポーネント。 解決が必要な、ライセンス情報が不足しているコンポーネント。
      複数のライセンスを持つコンポーネント 異なるライセンスを持ち、解決が必要な複数のエンティティに表示されるコンポーネント。
      すべてのコンポーネント 組織内で追跡されているコンポーネントの合計リスト。このフィルター済みリストからライセンスを変更できます。
    2. カードを選択します。
    3. いずれかを選択してライセンスを解決します。
      オプション説明
      既存のライセンスをコンポーネントに割り当てます。
      1. コンポーネントの [解決済みのライセンス] 列のフィールドをダブルクリックします。
      2. [解決済みライセンス] リストからライセンスを 1 つ選択します。
      3. 編集内容が保存され、上部の関連カードが更新されます。
      4. または、[名前] 列からレコードを選択して開きます。新しいタブで開きます。
      5. [BOM エンティティ] タブをクリックして、コンポーネントが使用されている場所を確認します。
      6. [解決済みのライセンス] リストから 1 つを選択します。
      7. 正当な理由を入力します。
      8. [Save (保存)] を選択します。
      9. ページを更新して更新します。
      既にライセンスがあるコンポーネントのライセンスを変更します。

      ライセンスがコンポーネントに誤って割り当てられている場合、または変更する必要があると判断した場合に、このオプションを選択できます。

      1. [すべてのコンポーネント] カードを選択します。
      2. 変更するコンポーネントを見つけます。
      3. リストからレコードを選択して開きます。
      4. [解決済みのライセンス] リストから 1 つを選択します。
      5. [Save (保存)] を選択します。
      6. ページを更新して更新します。
      ライセンスを作成します。 組織で特定のライセンスが使用されていることがわかっているが、以前の SBOM アップロードからレコードが検出されず、ライセンス分類モジュールにそのライセンスのレコードがリストされていない場合は、このオプションを使用できます。
      1. [ライセンスの分類] タブで [新規 ] を選択し、フィールドに入力します。
      2. 名前:このライセンスの一意の名前。
        注:
        表示名は [ID] フィールドに基づきます。[ID] フィールドが定義されていない場合、表示名は [名前] フィールドに基づきます。[名前] フィールドが定義されていない場合、表示名は [式] フィールドに基づきます。
      3. 分類。次のいずれかを選択します:
        • 未分類:ライセンスにはレビューと分類が必要です。
        • 禁止:ライセンスの使用は許可されていません。
        • 制限付き:特定のユースケースではライセンスは許可されません。
        • 許可:ライセンスの使用は制限なしで許可されます。
      4. ライセンスタイプ。この情報は、システムやワークフローでは使用されません。この情報は、追加情報を保存し、ライセンスを分類するために提供されています。
      5. URL:ライセンスソースの Web サイト。これは、ワークフローまたはシステムでは使用されません。
      6. 式:ライセンスを算術的に組み合わせます。たとえば、 MIT と Apache-2.0 WITH GPL-2.1 以降 を組み合わせて式にします。ライセンスの組み合わせまたは式は、Now Platform では 1 つのライセンスとして扱われます。
      7. 添付 ファイル。添付ファイルまたは作業メモを追加します。
      8. [Save (保存)] を選択します。このライセンスはデータベースに追加され、[ライセンスの分類] ページに表示され、 SBOM アップロード中にコンポーネントで検出できるようになりました。
      複数のライセンスと分類をアップロードします。

      このオプションは、レコードを作成する複数のライセンスと分類を持つファイルがある場合に選択できます。指定された形式でファイルをアップロードし、SBOM ライセンス [sn_sbom_license] テーブルに保存できます。

      1. SBOMライセンス [sn_sbom_license] テーブルに移動します。
      2. 任意の列から [その他のオプション ] メニューを選択します。
      3. [インポート] を選択します。

        表示されるページで、互換性のある既存のテンプレートをアップロードするか、プラットフォームによって生成されたテンプレートをダウンロードします (Excel テンプレートを作成)。

        テーブルに挿入されているこのテンプレートにデータをロードします。

      4. ファイルを選択し 、ファイルを見つけます。
      5. [アップロード] を選択します。

        ファイルがアップロードされ、レコードが SBOM ライセンス [sn_sbom_license] テーブルに作成され、[ライセンスの分類] ページの SBOM ワークスペースで表示できるようになります。
    4. SBOM ワークスペースのホームページに移動して、[コンポーネントのライセンス分類] 可視化で使用しているコンポーネントの割合がコンプライアンス違反であるかどうかを確認します。
      この可視化のデータは、[BOM コンポーネントのライセンスブレークダウン] スケジュール済みジョブによって毎日更新されます。このジョブは、毎日実行される SBOM レポートデータコレクターのスケジュール済みジョブの一部です。