■ 今日の用語解説
今日は「SBOM (Software Bill of Materials)」について解説します。
▼ SBOMとは?
「エスボム」と読みます。ソフトウェアを構成するコンポーネントやライブラリ、モジュールのバージョン情報をリスト化した「ソフトウェアの部品表」のことです。
▼ なぜ重要なのか?
現代の開発ではオープンソース(OSS)の利用が不可欠ですが、これには「サプライチェーンリスク」が伴います。
(1) 脆弱性対応の迅速化
特定のライブラリに脆弱性が見つかった際(例:Log4j問題)、自社システムのどこに使われているかを即座に特定できます。
(2) ライセンス管理
意図しないライセンス違反(GPL混入など)を防ぐために利用されます。
▼ 代表的なフォーマット
・SPDX (エスピーディーエックス)
・CycloneDX (サイクロンディーエックス)
#セキュリティ #用語解説 #学習 #エンジニア #SBOM #サプライチェーンセキュリティ
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
