SBOMとは【用語集詳細】
SBOMはSoftware Bill of Materialsの略語です。ソフトウェアを構成するコンポーネントに関する詳細とサプライチェーン関係を記載した記録を指します。SBOMはソフトウェア開発者、利用者に対し、ソフトウェアサプライチェーンに関する知見を提供し、脆弱性やリスクを可視化させる役割を持ちます。
米商務省は、SBOMが含むべき最低限の要素を規定し、ソフトウェアの透明性向上を促進しています。
ソフトウェアのオープンソース化や相互依存性が高まり、サプライチェーン攻撃が多発する現在、SBOMがリスクを管理する手法として取り上げられています。