はじめに 自宅サーバーで運用しているNextcloudについて、 「最新版にしているけど本当に安全なのか？」 という疑問から、SBOMツールを使った脆弱性チェックを行ってみました。 今回は以下の構成を対象としています。 * OS：Ubuntu 24.04 * アプリ：Nextcloud Hub 26（33.0.0） * 対象範囲：/var/www/nextcloud なぜTrivyを使うのか 脆弱性スキャンツールはいくつかありますが、今回は Trivyを選択しました。 理由は以下の通りです。 * SBOM生成と脆弱性スキャンを1ツールで実現できる * OS / アプリ / コンテナまで幅広く対応 * CLIベースで自動化しやすい Trivyのインストール（Ubuntu 24.04） 以下の手順でインストールできます。 $ sudo apt update $ sudo apt install -y wget gnupg lsb-release $ wget -qO - https: