定義
ソフトウェア部品表(SBOM)が製品内のすべてのソフトウェアコンポーネントをリストアップするのと同様に、CBOMは組織が使用するあらゆる暗号化アルゴリズム、鍵、証明書、および暗号化ライブラリの完全なインベントリであり、各々がシステム内のどこにあるかを示しています。米国大統領令14409はNISTにCBOMの最小要素を定義することを要求しており、これは連邦政府機関および請負業者にとって新しいコンプライアンス成果物となります。
なぜ重要か
ほとんどの組織は、すべての暗号化がどこに展開されているかを把握していないため、このインベントリなしには量子耐性標準への移行がほぼ不可能です。米国政府との契約を持つあらゆる組織にとって、CBOMは数ヶ月以内に必須のコンプライアンス成果物となります。