重要度が増す「SBOM」、作成から管理までの全プロセスを自動化する方法

　SBOM（Software Bill of Materials）とは、製品に実装されたソフトウェアの構成要素をリスト化したものだ。“ソフトウェア部品表”ともいわれており、ライセンスの管理や脆弱性の管理などの用途で利用される。オープンソースやサードパーティー製のソースコードを用いた開発が増え、サプライチェーンが社内外へと広がる中で、SBOMの重要性は増している。

　しかし、SBOMは単に作成すれば終わりというものではない。社内外のポリシーを順守するためには、製品や部品、 バージョンごとに検証／追跡／承認が必要となる。これは手作業となるので、大きな負担となってしまう。そこで本資料では、製品ラインやバージョン、事業部門を横断して、SBOMの作成から検証、承認に至るまでのプロセスを一元化し、自動で管理する製品を紹介する。

　これによりSBOM管理プロセスの全体が自動化できるため、検証から承認、脆弱性管理までを短時間で実行可能だ。単純なSBOM管理プロセスにとどまらないメリットを、本資料で確認してほしい。