2023年 2月 6日公開

IT用語辞典

SBOM

制作協力:株式会社インプレス

読み方 : えすぼむ
英語正式表記 : Software Bill Of Materials

SBOM

SBOMとは、「Software Bill Of Materials」の頭文字を取った略語で、「エスボム」と読む。日本語では「ソフトウェア部品表」などと訳される。

SBOMは、開発されたソフトウェアの構成要素(モジュールやライブラリなど)の情報を蓄積し、管理するために用いられる。ライセンスの適用範囲や依存関係の把握、脆じゃく性の有無の確認、サイバー攻撃への対策などにも利用される。主にソフトウェア開発のサプライチェーンの上流から下流に向かって提供され、組織間で運用できるように標準化されている。

近年、ソフトウェアのオープンソース化や相互依存度の高まりにより、ソフトウェア部品の脆じゃく性を突いたサイバー攻撃や、ソフトウェアの配布プロセスの侵害などの被害が増えており、SBOMによりソフトウェアの透明性を確保することが求められている。