SBOM
SBOMとは、「Software Bill Of Materials」の頭文字を取った略語で、「エスボム」と読む。日本語では「ソフトウェア部品表」などと訳される。
SBOMは、開発されたソフトウェアの構成要素(モジュールやライブラリなど)の情報を蓄積し、管理するために用いられる。ライセンスの適用範囲や依存関係の把握、脆じゃく性の有無の確認、サイバー攻撃への対策などにも利用される。主にソフトウェア開発のサプライチェーンの上流から下流に向かって提供され、組織間で運用できるように標準化されている。
近年、ソフトウェアのオープンソース化や相互依存度の高まりにより、ソフトウェア部品の脆じゃく性を突いたサイバー攻撃や、ソフトウェアの配布プロセスの侵害などの被害が増えており、SBOMによりソフトウェアの透明性を確保することが求められている。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
