「単なる文書」で終わらせないSBOMの作成から維持管理まで

SBOMの作成・維持管理・活用における重要ポイント

ソフトウェアは常に変化しています。新しい依存関係、アップデート、パッチ適用――。アプリケーションを構成する要素を完全かつ動的に把握できていなければ、潜在的なリスクを正しく理解することはできません。

ソフトウェア部品表（SBOM）は、その可視性を提供します。オープンソース、独自開発、商用コンポーネントに加え、ライセンスやバージョン、パッチ状況などを包括的に把握するための「成分表」です。

では、SBOMはどのように作成すべきなのでしょうか。

何を含めるべきか、そして作成後にどのように活用すべきか――。

本ガイドでは、これらの疑問に答え、SBOMの作成・維持・活用における重要なポイントを解説します。