ソフトウェア部品表 ワークスペースでコンポーネントのライセンスを解決する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • コンポーネントライセンス解決機能で、分類済みのライセンスを特定のコンポーネントに解決 (割り当て) します。情報が不足している場合やライセンス情報が不正な場合、コンポーネントにライセンスを割り当てるか、新しいライセンスを作成することで、ライセンスコンプライアンスを総合的に計算できるようになります。

    始める前に

    必要なロール:sn_sbom_response.licenseresolver

    手順

    1. 移動先 ワークスペース > SBOM ワークスペース > ライセンス管理 > コンポーネントライセンス解決.
      注:
      sn_sbom_response.managelicense のロールがない場合、[コンポーネントライセンス解決] タブのみが表示されます。

      このページでは、アップロードした SBOM ファイルから検出された一意のライセンスの合計数とライセンスの合計数の概要ビューを追跡することができます。このページに表示されるライセンスは、コンポーネントとの関連性に応じて大きく 2 つのカテゴリに分類されています。

      • コンポーネントのインスタンスがすべてライセンスと一致する。
      • 1 つのライセンスに不一致があり、1 つのコンポーネントに複数のライセンスがある。

      2 番目のケースでは、 1 つのコンポーネントに対して 1 つのライセンスになるようにライセンスを調整する必要があります。ライセンスコンプライアンスは、1 つのコンポーネントに 1 つのライセンスが解決されている前提で計算されます。

      このページのライセンスは、次のカテゴリでフィルタリングすることでライセンスを解決できます。

      説明
      未解決のライセンスを持つコンポーネント コンポーネントにライセンスが割り当てられておらず、解決が必要です。このようなコンポーネントは、 [解決済みライセンス] 列で (空) と表示されます。不足しているライセンスと複数のライセンスの合計はこのカテゴリにリストされます。
      ライセンスのないコンポーネント。 解決が必要な、ライセンスのないコンポーネント。
      複数のライセンスがあるコンポーネント 複数のエンティティで表示されるコンポーネント。複数の異なるライセンスがあるため解決が必要です。
      すべてのコンポーネント 組織内で追跡されているコンポーネントの全リスト。このフィルター済みリストでライセンスを変更できます。
    2. カードを選択します。
    3. いずれかを選択してライセンスを解決します。
      オプション説明
      既存のライセンスをコンポーネントに割り当てます。
      1. コンポーネントの [解決済みライセンス] 列のフィールドをダブルクリックします。
      2. [解決済みライセンス] リストからライセンスを 1 つ選択します。
      3. 編集内容が保存され、上部の関連カードが更新されます。
      4. または、[名前] 列からレコードを選択して開きます。新しいタブで開きます。
      5. [BOM エンティティ] タブをクリックして、コンポーネントが使用されている場所を確認します。
      6. [解決済みライセンス] リストから 1 つ選択します。
      7. 正当な理由を入力します。
      8. [保存] を選択します。
      9. ページを更新して最新の状態にします。
      既にライセンスがあるコンポーネントのライセンスを変更します。

      このオプションは、コンポーネントに割り当てられているライセンスが不正と判断する場合、またはライセンスを変更する必要があると判断する場合に使用します。

      1. [すべてのコンポーネント] カードを選択します。
      2. 変更するコンポーネントを検索します。
      3. リストからレコードを選択して開きます。
      4. [解決済みライセンス] リストから 1 つ選択します。
      5. [保存] を選択します。
      6. ページを更新して最新の状態にします。
      ライセンスを作成します。 このオプションは、組織で特定のライセンスが使用されていることを認識しているものの、以前の SBOM アップロードからレコードが検出されず、当該のレコードがライセンス分類モジュールにリストされていない場合に使用します。
      1. [ライセンス分類] タブで [新規] を選択し、フィールドに入力します。
      2. 名前:このライセンスの一意の名前。
        注:
        表示名は [ID] フィールドに基づいて決定されます。[ID] フィールドが定義されていない場合、表示名は [名前] フィールドに基づいて決定されます。[名前] フィールドが定義されていない場合、表示名は [式] フィールドに基づいて決定されます。
      3. 分類。次のいずれかを選択します:
        • 未分類:ライセンスのレビューと分類が必要です。
        • 禁止:ライセンスの使用が許可されていない。
        • 制限付き:特定のユースケースでライセンスが許可されていない。
        • 許可:ライセンスの使用が許可されています(制限なし)。
      4. ライセンスタイプ。この情報は、システムやワークフローでは使用しません。追加情報を保存したり、ライセンスを分類したりする際に使用するものです。
      5. URL:ライセンスソースの Web サイト。ワークフローやシステムでは使用しません。
      6. 式:ライセンスを算術的に組み合わせます。たとえば、MIT AND Apache-2.0 WITH GPL-2.1-or-later が式として組み合わされます。ライセンスの組み合わせまたは式は、 ServiceNow AI Platform内で 1 つのライセンスとして扱われます。
      7. 添付ファイル。添付ファイルや作業メモを追加します。
      8. [保存] を選択します。ライセンスがデータベースに追加され、[ライセンス分類(License Classification)] ページに表示され、 SBOM のアップロード時にコンポーネントで検出されるようになります。
      複数のライセンスや分類をアップロードします。

      1 つのファイルの中にレコードの作成対象のライセンスや分類が複数ある場合は、このオプションを選択します。指定された形式のファイルをアップロードして、SBOM ライセンスの [sn_sbom_license] テーブルに保存することができます。

      1. SBOM ライセンスの [sn_sbom_license] テーブルに移動します。
      2. 任意の列から [その他のオプション ] メニューを選択します。
      3. [インポート] を選択します。

        表示されたページで、互換性のある既存のテンプレートをアップロードするか、プラットフォーム (Excel テンプレートを作成) で生成されたテンプレートをダウンロードします。

        このテンプレートにデータをロードして、テーブルに挿入します。

      4. ファイルを選択して 、ファイルを検索します。
      5. [アップロード] を選択します。

        ファイルがアップロードされ、SBOM ライセンスの [sn_sbom_license] テーブルにレコードが作成されて、[ライセンスの分類] ページの SBOM ワークスペースで確認できるようになります。
    4. SBOM ワークスペースのホームページに移動すると、 [コンポーネントのライセンス分類] の可視化で、使用しているコンポーネントにおけるコンプライアンス違反の割合を確認することができます。
      この可視化のデータは、BOM コンポーネントのライセンスブレークダウンのスケジュール済みジョブで毎日更新されます。このジョブは、毎日実行される SBOM レポートデータコレクターのスケジュール済みジョブに含まれます。