OSSは現在あらゆる産業において活用されていますが、利用においては脆弱性やコンプライアンスなどに関するリスクも存在します。このような状況から米国の公的機関をはじめ、多くの組織がソフトウェア部品の管理に活用できる「SBOM」の必要性について言及しています。

しかし、SBOM（Software Bill Of Materials：ソフトウェア部品表）について、具体的にイメージできない方も多いのではないでしょうか。当社のコラムで詳しく解説しています。

2022年7月26日、グレープシステム様の「オープンソースソフトウェアセミナー！」でSBOMに関する講演をおこないました。当日の講演内容は以下のとおりです。

1. わかる！

   ～ SBOM の概要と普及の背景～

2. 作れる！

   ～ SBOM の構成要素、フォーマット、作り方～

3. 活用できる！

   ～ SBOM のユースケースと活用方法具体例～

4. まとめ

講演資料をダウンロードいただけますので、是非ご活用ください。

また、セミナー当日には多数のご質問をいただきました。

• Q：SBOMに関する各企業の興味の度合いについて教えてください
• Q：SBOMの普及について、国ごとや業界ごとの温度差はありますか？
• Q：自動車業界での普及は、自発的なものなのか、それともOEMからの指示なのでしょうか？
• Q：企業の中のどのような立場、職種の人がSBOMに対して課題感を持っているのでしょうか？
• Q：SBOMの作成には、やはりツールを使う方が良いのでしょうか？
• Q：今後の課題として、業界内相互のリテラシーの問題を挙げていましたが、具体的にどういうことですか？
• Q：SBOMを提供したことがきっかけで、検収してもらえないなどのトラブルになることはありませんか？
• Q：具体的にどのような企業においてSBOMの活用が始まっているのですか？
• Q：企業内のSBOMの活用やプロセス開発のコンサルテーションをしてもらえますか？

下記ページで詳しく回答しております。核心に触れる質問を数多く頂戴しましたので、参考にしていただければ幸いです。

その他、SBOM活用の記事もございますので、あわせてご活用ください。