技術記録帖

調べて、整えて、残す

2026年4月4日

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
用語集 最終更新 2026.04.04

SBOM

SBOM は、ソフトウェアを構成する部品やコンポーネントの一覧を示す部品表のような情報です。
正式には Software Bill of Materials の略です。

まず押さえたいポイント

どんな場面で使うか

  • 既知の脆弱性の影響調査
  • ライセンス確認
  • 委託先やベンダーからの構成情報の確認
  • インシデント時の影響範囲調査

どんなふうに理解するとよいか

初心者向けには、料理でいう材料表 と考えると分かりやすいです。
ソフトが何でできているか分からないと、脆弱性やライセンスの影響も追いにくくなります。

押さえておきたい注意点

SBOM があるだけで安全になるわけではありません。
内容を更新できているか、実際の運用や脆弱性管理とつながっているかまで大事です。

実務で見るポイント

  • 影響調査の初動がかなり早くなる
  • OSS や依存関係の可視化に役立つ
  • ビルド時に自動生成する運用もある

この用語を読むときのコツ

SBOM は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。 下の関連用語や関連記事も一緒にたどると、SBOM がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語

サプライチェーン

サプライチェーンは、調達から製造、提供、保守までの一連のつながり全体を指す言葉です。

 ソフトウェアサプライチェーン

ソフトウェアサプライチェーンは、ソフトウェアが作られ、ビルドされ、配布され、更新されるまでのつながり全体です。