SBOM(Software Bill of Materials)
セキュア・バイ・デザイン
(IT 製品(特にソフトウェア)が、設計段階から安全性を確保されていること)の考え方においては、ソフトウェアの製造業者が製品ごとにSBOMを構築・管理し、ユーザーがSBOMを利用できるようにすることが奨励されている
SBOMを活用することで、ソフトウェアの脆弱性管理を通じた脆弱性リスクの低減が効果として見込まれていることから、SBOMを活用するプロセスの中でも、脆弱性管理に関するフェーズが特に重要です。