ソフトウェア部品表入門 SBOMとは SBOM(Software Bill of Materials、ソフトウェア部品表)はソフトウェアで使われている各コンポーネントやそれらの依存関係の情報をまとめたリストです。プロダクトとしてのソフトウェアの中に社内コンポーネントを使っている場合もあるので、必ずしも一致するわけではないですが、ざっくり言えば使っているライブラリーの一覧表です。 アメリカでは2021年にサイバーセキュリティに関する大統領令が出てから、政府機関に提供されるソフトウエアに関してはサプライチェーンの安全性向上のためにSBOMが要求されています。同様に欧州でもサイバーレジリエンス法(CRA)でSBOM周りの強化が予定されています。 米国大統領令においてはSBOMの公開は必須ではないですが、EU CRAの草案ではすべてのデジタル製品が対象となっているなど温度感に違いはあるようです。