SBOM
SBOMとは、「Software Bill Of Materials」の頭文字を取った略語で、「エスボム」と読む。日本語では「ソフトウェア部品表」などと訳される。
SBOMは、開発されたソフトウェアの構成要素(モジュールやライブラリなど)の情報を蓄積し、管理するために用いられる。ライセンスの適用範囲や依存関係の把握、脆じゃく性の有無の確認、サイバー攻撃への対策などにも利用される。主にソフトウェア開発のサプライチェーンの上流から下流に向かって提供され、組織間で運用できるように標準化されている。
近年、ソフトウェアのオープンソース化や相互依存度の高まりにより、ソフトウェア部品の脆じゃく性を突いたサイバー攻撃や、ソフトウェアの配布プロセスの侵害などの被害が増えており、SBOMによりソフトウェアの透明性を確保することが求められている。
