令和6年秋期試験問題 午前問43
問43解説へ
ソフトウェアのセキュリティ管理に使用されるSBOMはどれか。
- セキュリティアラートやログを集約,分析し,潜在的な脅威を見つけるシステム
- 組織内にあるソフトウェアを含むIT資産をリスト化したデータベース
- 組織のソフトウェアのセキュリティ脆弱性と設定ミスを特定,評価,処理,報告するためのプロセス,ツール,戦略
- ソフトウェアを構成するコンポーネント,相互の依存関係などをリスト化した一覧
正解 エ問題へ
広告
解説
SBOM(Software Bill of Materials:エスボム)は、ある製品に含まれるソフトウェアに含まれるすべてのコンポーネントについて、それらの名称、バージョン・ビルド情報、ライセンス情報、依存関係、その他関連情報を含めて、機械処理可能なリストにしたものです。
SBOMを作成・管理することで、確認された脆弱性をもつコンポーネントが使用されているかどうかの判断や、その影響度・影響範囲の特定、ソフトウェアアップデートの必要性の判断等を効率的に行えるようになるため、ソフトウェアの脆弱性管理のためのツールとしても使用されています。
したがって「エ」が正解です。
SBOMを作成・管理することで、確認された脆弱性をもつコンポーネントが使用されているかどうかの判断や、その影響度・影響範囲の特定、ソフトウェアアップデートの必要性の判断等を効率的に行えるようになるため、ソフトウェアの脆弱性管理のためのツールとしても使用されています。
したがって「エ」が正解です。
- SIEM(Security Information and Event Management:シーム)の説明です。
- 構成管理データベース(CMDB)の説明です。
- 脆弱性管理の説明です。
- 正しい。SBOMの説明です。
広告