ソフトウェアの情報セキュリティ対策のうち、SBOM(Software Bill of Materials)管理ツールを用いることができるものはどれか。
| ア | ソフトウェアでの利用者認証に用いるアカウントの一元管理 |
| イ | ソフトウェアについての |
| ウ | ソフトウェアのソースコードについてのバージョン管理、アクセス制御及び改ざん防止 |
| エ | ソフトウェアのソースコードのバックアップとマルウェア混入防止 |
答え イ
【解説】
| ア | ソフトウェアでの利用者認証に用いるアカウントの一元管理は、ID管理システムで行います。(×) |
| イ | ソフトウェアについての脆弱性管理は、SBOM管理ツールで行います。(〇) |
| ウ | ソフトウェアのソースコードについてのバージョン管理、アクセス制御及び改ざん防止は、GitやSubversionなどのバージョン管理ツールで行います。(×) |
| エ | ソフトウェアのソースコードのバックアップとマルウェア混入防止は、セキュアバックアップツールで行います。(×) |
【キーワード】
・SBOM
- SBOM(Software Bill of Materials)
ソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表で、OSS(Open Source Software)のライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンのリスク管理等の用途で利用されます。
もっと、「SBOM」について調べてみよう。
戻る
一覧へ
次へ