【要点】
◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表
【図表】
使用するソフトウェアの構成部品を一覧で管理
出典: https://www.nri-secure.co.jp/glossary/sbom
【辞書】
◆SBOMとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/sbom
◆SBOM(Software Bill of Materials)(NRI Secure)
https://www.nri-secure.co.jp/glossary/sbom
【パブコメ】
◆「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引(案)」に対する意見募集について (経産省, 2023/04/25)
https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595223028&Mode=0
⇒ https://vul.hatenadiary.com/entry/2023/04/25/000000
【ニュース】
■2021年
◇2021年10月
◆Generating Software Bills of Materials (SBOMs) with SPDX at Microsoft (Microsoft, 2021/10/13)
[MicrosoftのSPDXによるソフトウェア部品表(SBOM)の生成]
https://devblogs.microsoft.com/engineering-at-microsoft/generating-software-bills-of-materials-sboms-with-spdx-at-microsoft/
⇒ https://vul.hatenadiary.com/entry/2021/10/13/000000
■2022年
◆脆弱性対策の切り札になるかもしれない「SBOM」 (ZDNet, 2022/08/08 06:00)
https://japan.zdnet.com/article/35191390/
⇒ https://vul.hatenadiary.com/entry/2022/08/08/000000
■2023年
◇2023年4月
◆GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に (ZDNet, 2023/04/07 17:28)
https://japan.zdnet.com/article/35202341/
⇒ https://vul.hatenadiary.com/entry/2023/04/07/000000
◇2023年8月
◆KDDIら5社、通信分野へのSBOM導入で実証事業--5G/LTEなどセキュリティ強化 (ZDNet, 2023/08/01 11:57)
https://japan.zdnet.com/article/35207244/
⇒ https://vul.hatenadiary.com/entry/2023/08/01/000000
◆KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始 (日経XTECH, 2023/08/10)
https://xtech.nikkei.com/atcl/nxt/news/18/15715/
⇒ https://vul.hatenadiary.com/entry/2023/08/10/000000_2
◇2023年9月
◆テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正 (日経新聞, 2023/09/24 20:06)
https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/
⇒ https://vul.hatenadiary.com/entry/2023/09/24/000000
■2024年
◇2024年8月
◆「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など (Security NEXT, 2024/08/30)
https://www.security-next.com/161280
⇒ https://vul.hatenadiary.com/entry/2024/08/30/000000_1
◇2024年9月
◆ソフトウェア脆弱性管理やSBOM対応における国内外の動向 (ZDNet, 2024/09/09 06:00)
https://japan.zdnet.com/article/35222996/
⇒ https://vul.hatenadiary.com/entry/2024/09/09/000000
■2025年
◇2025年3月
◆SBOMツール提供の米ブラックダック、「4年で日本の売上高倍増させる」とCEO (日経XTECH, 2025/03/24)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10413/
⇒ https://vul.hatenadiary.com/entry/2025/03/24/000000
◇2025年8月
◆CISA Requests Public Feedback on Updated SBOM Guidance (SecurityWeek, 2025/08/25 06:44)
[CISA、更新されたSBOMガイダンスに関する一般からのフィードバックを要請]CISA has updated the Minimum Elements for a Software Bill of Materials (SBOM) guidance and is seeking public comment.
[CISAはソフトウェア部品表(SBOM)の最小要素に関するガイダンスを更新し、一般からのコメントを募集しています]https://www.securityweek.com/cisa-requests-public-feedback-on-updated-sbom-guidance/
⇒ https://vul.hatenadiary.com/entry/2025/08/25/000000_8
◆CISA releases 2025 SBOM Minimum Elements outlining minimum requirements for software transparency (Industrial Cyber, 2025/08/25)
[CISAは、ソフトウェアの透明性に関する最低限の要件を定める「2025年 SBOM 最小要素」を公表しました]
https://industrialcyber.co/cisa/cisa-releases-2025-sbom-minimum-elements-outlining-minimum-requirements-for-software-transparency/
⇒ https://vul.hatenadiary.com/entry/2025/08/25/000000_1
◇2025年12月
◆ENISA opens public consultation on SBOM analysis and secure package management guidance (Industrial Cyber, 2025/12/19)
[ENISAがSBOM分析と安全なパッケージ管理ガイダンスに関するパブリックコメントを開始]
https://industrialcyber.co/sbom/enisa-opens-public-consultation-on-sbom-analysis-and-secure-package-management-guidance/
⇒ https://vul.hatenadiary.com/entry/2025/12/19/000000
【ブログ】
■2023年
◇2023年4月
◆SBOMが解決する課題と関連資料の紹介 (岩田 琴乃(NECセキュリティブログ), 2023/04/14)
https://jpn.nec.com/cybersecurity/blog/230414/index.html
⇒ https://vul.hatenadiary.com/entry/2023/04/14/000000_1
【公開情報】
■2022年
◇2022年5月
◆SBOM導入に際して参照すべき資料とそのポイント (Pwc, 2022/05/13)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/vulnerability-management-sbom6.html
⇒ https://vul.hatenadiary.com/entry/2022/05/13/000000
【資料】
■2024年
◇2024年8月
◆ソフトウェア管理に向けた SBOM(Software Bill of Materials)の導入に関する手引 ver 2.0 (経産省, 2024/08/29)
https://www.meti.go.jp/press/2024/08/20240829001/20240829001-1r.pdf
⇒ https://vul.hatenadiary.com/entry/2024/08/29/000000
◆ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0付録チェックリスト(xlsx) (経産省, 2024/08/29)
https://www.meti.go.jp/press/2024/08/20240829001/20240829001-3.xlsx
⇒ https://vul.hatenadiary.com/entry/2024/08/29/000000
【図表】
出典: https://japan.zdnet.com/article/35191390/
【検索】
google: SBOM
google:news: SBOM
google: site:virustotal.com SBOM
google: site:github.com SBOM
■Bing
https://www.bing.com/search?q=SBOM
https://www.bing.com/news/search?q=SBOM
https://twitter.com/search?q=%23SBOM
https://twitter.com/hashtag/SBOM
【関連まとめ記事】
