ソフトウェアのセキュリティ管理に使用されるSBOMはどれか。
ア
セキュリティアラートやログを集約、分析し、潜在的な脅威を見つけるシステム
イ
組織内にあるソフトウェアを含むIT資産をリスト化したデータベース
ウ
組織のソフトウェアのセキュリティ脆 ( ぜい ) 弱性と設定ミスを特定、評価、処理、報告するためのプロセス、ツール、戦略
エ
ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧
答え エ
【解説 】
ア
セキュリティアラートやログを集約、分析し、潜在的な脅威を見つけるシステムは、SIEM(Security Information and Event Management)です。(×)
イ
組織内にあるソフトウェアを含むIT資産をリスト化したデータベースは、CMDB(Configuration Management Database)です。(×)
ウ
組織のソフトウェアのセキュリテ脆弱性と設定ミスを特定、評価、処理、報告するためのプロセス、ツール、戦略は、脆弱性管理です。(×)
エ
ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧は、SBOMです。(〇)
【キーワード 】
・SBOM
【キーワードの解説 】
SBOM(Software Bill of Materials)
ソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表で、OSS(Open Source Software)のライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンのリスク管理等の用途で利用されます。
もっと、「SBOM」について調べてみよう。
戻る
一覧へ
次へ