2024年 秋期 応用情報技術者 午前 問43

ソフトウェアのセキュリティ管理に使用されるSBOMはどれか。

 ア  セキュリティアラートやログを集約、分析し、潜在的な脅威を見つけるシステム
 イ  組織内にあるソフトウェアを含むIT資産をリスト化したデータベース
 ウ  組織のソフトウェアのセキュリティ(ぜい)弱性と設定ミスを特定、評価、処理、報告するためのプロセス、ツール、戦略
 エ  ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧


答え エ


解説

 ア  セキュリティアラートやログを集約、分析し、潜在的な脅威を見つけるシステムは、SIEM(Security Information and Event Management)です。(×)
 イ  組織内にあるソフトウェアを含むIT資産をリスト化したデータベースは、CMDB(Configuration Management Database)です。(×)
 ウ  組織のソフトウェアのセキュリテ脆弱性と設定ミスを特定、評価、処理、報告するためのプロセス、ツール、戦略は、脆弱性管理です。(×)
 エ  ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧は、SBOMです。(〇)


キーワード
・SBOM

キーワードの解説
  • SBOM(Software Bill of Materials)
    ソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表で、OSS(Open Source Software)のライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンのリスク管理等の用途で利用されます。

もっと、「SBOM」について調べてみよう。

戻る 一覧へ 次へ