SBOM（Software Bill of Materials）

SBOM（Software Bill of Materials）とは、ひとことで言えば、ソフトウェアに含まれる全コンポーネント・ライブラリ・依存関係を機械可読形式で一覧化した部品表です。製造業の部品表（BOM）になぞらえて命名され、SPDXやCycloneDXといった標準フォーマットがあります。Log4Shell事件のように脆弱性が公表された際、自社製品に該当ライブラリが含まれるかを即座に特定できる点で重要です。米国大統領令14028により連邦政府調達では提出が義務化されつつあり、サプライチェーンセキュリティの基盤となっています。CISSPの最新シラバスでは必須トピックで、依存関係の透明性確保とインシデント対応の迅速化を実現します。