Linux FoundationがDBoM（デジタル部品表）プロジェクトを発表 サプライチェーン運用の一手となるか：サプライチェーンパートナー間で情報共有するエコシステム

[＠IT]

　Linux Foundationは2023年3月7日（米国時間）、Digital Bill of Materials（DBoM）プロジェクトの開始を発表した。DBoMプロジェクトは、サプライチェーンパートナー間での情報共有のための、信頼性の高い仕組みを提供することを目的としている。対象の情報としては「SBOM（Software Bills of Materials）」「HBOM（Hardware Bills of Materials）」「VEX（Vulnerability Exploitability eXchange） 、製造プロセス関連データなどを想定している。

　このプロジェクトの立ち上げには、Unisys、Cybeats、Ceritas、DeltaDAOおよびストラスクライド大学が運営するスコットランド国立製造業研究所（NMIS）などの機関が参加している。

　サプライチェーンの運用は全ての個人や組織に影響を与えている。SBOMやHBOMでは、信頼性の高い、ポリシーに基づく情報共有方法の標準化が重要な課題となっている。DBoMプロジェクトのオープン認証共有インフラは、サプライチェーンのパートナー間でこの情報を共有する貴重な手段を提供するとしている。

　DBoM Nodeコードは、2020年12月にオープンソースとしてGitHubで公開された。官民のパートナーと協力しながら、DBoMプロジェクトの創設メンバーは、このプロジェクトの立ち上げにつながるユースケースの作成とPoC（概念検証）を実施した。

　Linux Foundationは今回の発表により、DBoMプロジェクトは、DBoM貢献者のコミュニティーの拡大、より広範なユースケースのためのPoCの協力、ラボの設立、ワーキンググループの開催など、そのミッションを支援する活動を加速させることになるとした。