米国大統領令、欧州サイバーレジリエンス法（CRA）などの規制や法令が誕生し、ソフトウェア・サプライチェーン・セキュリティあるいはソフトウェア・サプライチェーン・リスク・マネジメント（SSCRM）といったキーワードが登場しています。また、これに伴いソフトウェア部品表（SBOM）の導入が進んでいます。一方で、SBOMの標準書式であるSPDXは進化を続けているものの、SBOMを管理作成するための課題も残されているため、米国ではSBOMに対してネガティブな意見も出始めています。本講演では、現状を踏まえ、これらを適用するための基本的な考え方と、基礎を成す技術とその課題について議論します。