BOMは、アナリストの間でも有名で、BOMコスト等というが、ソフトのSBOMがあり、注目されている。OSS開発の流れの中で、ソフト開発者は、独自に一から作るのではなく、専用サイト「ギットハブ」で公開される無料のプログラムなどの部品を活用、組合わせる。ソフトウェア部品表 (SBOM) - GitHub Docs
経産省は、サイバーセキュリティとして、企業にSBOM作成を促す。米国では、2021年に大統領令で指示されている。ソフトの脆弱性に即応「SBOM」とは? 経産省導入促す - 日本経済新聞 (nikkei.com)
国内では、トヨタや富士通が導入しているが、まだ少なく、欧米では当然となっている。これがあれば、脆弱なプログラムの利用有無を早期に把握、攻撃を未然に防ぎ、迅速な復旧が可能で、医療や自動車では必須となるだろう。