SBOM(エスボム)
えすぼむ
English: Software Bill of Materials
意味
SBOM(Software Bill of Materials)とは、ソフトウェア部品表のこと。あるソフトウェアがどのようなコンポーネント、ライブラリ、モジュールで構成されているかをリスト化したもの。サプライチェーンセキュリティの観点から、脆弱性の管理やライセンス違反の防止のために重要性が高まっている。
概要
Software Bill Of Materials。 ソフトウェアに含まれている「部品表」のこと。 どのライブラリ(部品)の、どのバージョンを使っているかをリスト化したもの。
背景
現代のソフトウェアは、オープンソースソフトウェア(OSS)などの他人が作った部品を大量に組み合わせて作られています。 もし、ある有名な部品(Log4jなど)に致命的な脆弱性が見つかった時、「自社のシステムでその部品を使っているか?」が分からないと、対応が遅れてしまいます。
義務化
アメリカ政府が大統領令で提出を求めるなど、サプライチェーンセキュリティの観点から、SBOMの作成・管理が世界的に義務化されつつあります。