SBOMは、Software Bill of Materialsの略で、ソフトウェアの構成要素と供給網についての情報をまとめた資料を指します。SBOMは、ソフトウェア開発者や利用者が供給チェーンの情報に照らして脆弱性やリスクを見つけやすくする役割を果たしています。アメリカ商務省はSBOMの最低限必要な要素を定め、ソフトウェアの透明性を高める推進役となっています。開発がオープンソース化し、相互依存性が高まるなかでサプライチェーン攻撃が増えている現状では、SBOMをリスクをコントロールするツールとして注目しています。’
