問題
ソフトウェアの情報セキュリティ対策のうち、SBOM(Software Bill Of Materials)管理ツールを用いることができるものはどれか。
選択肢
- 1ソフトウェアの利用者認証に用いるアカウントの一元管理
- 2ソフトウェアについての脆弱性管理
- 3ソフトウェアのソースコードについてのバージョン管理、アクセス制御及び改ざん防止
- 4ソフトウェアのソースコードのバックアップとマルウェア混入防止
正解
2. ソフトウェアについての脆弱性管理
詳しい解説を見る解説を閉じる
解説
SBOM(ソフトウェア部品表)は、ソフトウェアを構成するコンポーネント(OSSライブラリやその版数、依存関係など)を一覧化したものである。SBOM管理ツールを用いると、自社製品に含まれる部品を可視化し、報告された脆弱性情報と突き合わせて、どのコンポーネントに脆弱性があり影響を受けるかを迅速に特定・管理できる。よってイの「脆弱性管理」が正解。アのアカウント一元管理、ウのソースコードのバージョン管理・アクセス制御、エのバックアップ・マルウェア混入防止は、それぞれ別のツール(ID管理、構成管理システム等)の役割であり、SBOMの主目的ではない。(出典: 令和7年度 春期 応用情報技術者試験 午前 問40)
一問一答
全400問を繰り返し学習