SBOMとは

SBOM（Software Bill of Materials：ソフトウェア部品表）とは、ソフトウェアを構成するコンポーネント、OSS、ライブラリ、そのバージョンや依存関係を一覧化したものです。製造業の「部品表（BOM）」のソフトウェア版にあたります。

なぜ医療機器に必要か

医療機器ソフトウェアの多くは、多数のOSSやサードパーティ製コンポーネントを利用しています。新たな重大脆弱性が公表されたとき、SBOMがあれば「自社製品が影響を受けるか」を即座に判断できます。逆にSBOMがなければ、影響範囲の調査だけで多大な時間を要し、対応の初動が遅れます。

承認・市販後対応の観点でも重要

SBOMは、規制当局や納入先からの提出要請に応える基盤であり、市販後の脆弱性管理を継続的に行うための前提でもあります。SPDXやCycloneDXといった標準形式での整備が推奨されます。