SBOM の本を書きました

SBOM の備忘が溜まってきたので、本にしてみました。

→ SBOMを噛み砕く

※無料で読めます。

どんな本？

備忘録テイストです

Qiita や Zenn、はてなブログ等でよくエンジニアが備忘録を書くと思いますが、そのテイストです。

本ではあるので、目次は真剣につくってます。前から読み進めることで次第に発展的な話題に移っていけるよう設計しているつもりです。一方で、内容は章ごとに独立してもいるので、読みたい部分を拾い読みすることも可能です。

ざっくり理解することを目指す

本のコンセプトは「ざっくり理解する」です。

詳細は参考文献に譲ることとして、初心者向け記事のようにラフな（しかしわかりやすい）解説を心がけました。

対象読者は？

SBOM という言葉を聞いたことがある方全般を対象にしています。話題は広めにしており、非技術者向けの解説、技術者向けの解説、ビジネスネタや提言の話まで一通り揃えていると思います。読みたい部分を拾い読みしていただければと思います。

本書の強みは？

ラフだがわかりやすい解説があること

SBOM は専門的な領域なので、情報の大半は業界人向けエンジニア向けであり、難しめとなっています。まだ普及もしていないので初心者向け記事なるものもほとんどありません。

そんな中、後者の解説を書いたのが本書です。初学者の方や、てっとり早く掴みたい方には重宝するのではないかと思っています。

主なツールの使い方を端的にまとめていること

手を動かしたりファイルの中身を読んだりしたいエンジニアの方向けの解説も拡充しています。自分で一から調べたり、ChatGPT に聞いて試行錯誤したりといった手間を抑えることができます。

参考文献が豊富であること

大手ベンダーのブログ記事や経産省の手引きなど、権威性の高い文献がいくつかあるのですが、このあたりも一通りまとめています。ちゃんとした情報を読みたい人にとっても、あたりをつける手間を抑えることができます。

筆者の見解が展開されていること

ひとりのエンジニアとして、筆者による見解も書いています。もちろん正しいとは限りませんが、具体的な見解を見れば比較が可能です。たたき台のように叩くこともできます。そこは共感できるとか、そこは違うんじゃないか、ああそういう観点もあったなとか逆にこういう観点が無いんだけどどうするの等、読者の皆様も自分の意見を整理しやすくなります。

特に SBOM の普及・啓蒙はこれからですし、読者の中にも今から立ち回りや運用を考えねばならない方がいらっしゃるかと思います。本書をダシにして、各自の検討に役立てていただければと思います。

おわりに

本を書いたというと大げさに聞こえますが、備忘録記事を本のように整理してみました、くらいのものです。お気軽にお読みいただければと思います。

SBOM は（特に日本国内では）これから盛り上がると思っています。本書が読者の皆様の一助になりましたら幸いです。