【要点】 ◎EU CRAはSBOMで少なくとも最上位依存関係の記述を要求。CycloneDXでの表現例を示し、複数OS対応や同梱/非同梱での記述の難しさを考察 (平田 純(NECセキュリティブログ))