SBOM(Software Bill of Materials)は、ソフトウェア製品を構成する要素をリスト化した部品表である。製造業で用いられる Bill of Materials (部品表)に由来し、ソフトウェアの複雑さが増す中でソフトウェア製品に含まれるコンポーネントを把握、管理するために注目され始めている。SBOMが注目される背景として、現在のソフトウェア開発・利用においてオープンソースやサードパーティのコンポーネントが広く使用されている点がある。これに伴い、セキュリティリスクやライセンス問題が顕在化しており、企業はソフトウェア内の脆弱性やライセンス遵守状況を把握することが課題となっている。
このような課題に対して、SBOMはソフトウェアに含まれるコンポーネント等を部品表として明確化することで、ソフトウェアの透明性を高め、セキュリティ脆弱性やライセンスの問題を特定しやすくする。例えば、あるソフトウェアライブラリに脆弱性が発見された場合、SBOMによって問題のあるコンポーネント、ソフトウェアが特定され、パッチ適用など漏れのない迅速な対応が可能となり、リスクへの早期対処・軽減が可能となる。
将来的には、SBOMの重要性がさらに増すことが予想されており、経済産業省からは2023年7月に「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引 Ver1.0」が公開されている。
