脆弱性対策としてのSBOMが注目されていますが、その本質である『インベントリ（資産目録）』として使いこなせているケースは稀です。本セッションでは『SBOMPlay』を用い、ガイド付きのハンズオン形式でSBOMを掘り下げます。リポジトリや組織を横断して依存関係のパターンを集計・比較・可視化する方法、ライセンス問題を特定する方法、そして戦略的なインサイトを導き出す手法を解説します。 ・得られる成果 - CVEs以外の観点からSBOMを読み解くことができる - 複数のリポジトリにわたる依存関係を可視化できる - ライセンスの競合や古いコンポーネントを特定できる - 開発またはセキュリティのワークフローで SBOMPlay を活用できる ・聴講者レベル 初級者向け：同トピックに興味があり、パワーユーザーや学部生が習得しているような一般的な技術知識を持っている方向け ・事前に準備していただくもの 1. 個人用ノートパソコン 2. Google Cloud ConsoleとCloud ShellにアクセスできるGoogleアカウント（参照：docs.cloud.google.com/shell/docs/launching-cloud-shell） 3. 個人のGitHubアカウント 4. サポート用のDiscordアカウント ワークショップの時間に限りがあるため、トラブルシューティングのサポートはできません。 もしシステムが作動しない場合に関しましては他の受講者の方の動作をご確認の上、後日ワークショップ終了後にお試しください。