近年、様々な業界でSBOM(Software Bill of Materials、エスボム)を活用したリスク管理を義務付ける動きが広がっており、企業は対応を迫られている。順調にSBOM導入を進めている企業もある一方、足踏みしている企業には、どのような課題があるのだろうか。本稿では、企業におけるSBOM導入の課題とその解消法について考察する。さらに、これからSBOMを導入する企業に向けて、「しておかなければいけないこと」と「やらなくていいこと」を具体的に説明する。 SBOMを導入していない企業であっても、製品のセキュリティー脆弱性への対処やライセンス管理はしていたはずだ。SBOMの出現により、その手法が明確に定義され、ツールによる管理や運用が可能になったに過ぎない。にもかかわらず、多くの企業でSBOM導入が進んでいないのはなぜだろうか。 まず考えられる理由は「SBOMというもの」を新たに行お