Abstract: Everyone’s talking about SBOMs for vulnerabilities, but few are using them for what they really are: inventories. This session is a guided, hands-on exploration of SBOMs using SBOMPlay — showing how to aggregate, compare, and visualize dependency patterns across repositories and orgs, identify license issues, and unlock strategic insights. 概要: 誰もがSBOMを脆弱性対策のために語りますが、本来の目的である「インベントリ」として活用している例は多くありません。このセッションでは、SBOMPlayを使用してSBOMの実践的なハンズオンを行います。複数のリポジトリや組織を横断して、依存関係のパターンを集約、比較、可視化し、ライセンス問題を特定し、戦略的なインサイトを引き出す方法を具体的に解説します。 Learning Outcomes: - Read and interpret SBOMs beyond just CVEs - Visualize dependencies across multiple repositories - Identify licensing conflicts and stale components - Leverage SBOMPlay in your own dev or security workflow 学習の成果 - CVEs以外の観点からSBOMを読み解く - 複数のリポジトリにわたる依存関係を可視化する - ライセンスの競合や古いコンポーネントを特定する - 開発またはセキュリティのワークフローで SBOMPlay を活用する