IoT機器に対するサイバー攻撃は年々増加しており、その脅威に対応すべく各国でIoT機器のセキュリティガイドライン策定が進行しています。 その中でもサプライチェーンの脆弱性対策として注目されているのがSBOM(Software Bill Of Materials)です。 本講演ではSBOMに焦点を当て、各国のIoTセキュリティガイドラインの概要紹介と幾つか試してみたオープンソースのSBOM生成 / 脆弱性スキャンツールを紹介いたします。