令和6年秋期試験問題 午前問43

ソフトウェアのセキュリティ管理に使用されるSBOMはどれか。

  • セキュリティアラートやログを集約,分析し,潜在的な脅威を見つけるシステム
  • 組織内にあるソフトウェアを含むIT資産をリスト化したデータベース
  • 組織のソフトウェアのセキュリティ脆弱性と設定ミスを特定,評価,処理,報告するためのプロセス,ツール,戦略
  • ソフトウェアを構成するコンポーネント,相互の依存関係などをリスト化した一覧
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
SBOM(Software Bill of Materials:エスボム)は、ある製品に含まれるソフトウェアに含まれるすべてのコンポーネントについて、それらの名称、バージョン・ビルド情報、ライセンス情報、依存関係、その他関連情報を含めて、機械処理可能なリストにしたものです。

SBOMを作成・管理することで、確認された脆弱性をもつコンポーネントが使用されているかどうかの判断や、その影響度・影響範囲の特定、ソフトウェアアップデートの必要性の判断等を効率的に行えるようになるため、ソフトウェアの脆弱性管理のためのツールとしても使用されています。

したがって「エ」が正解です。
  • SIEM(Security Information and Event Management:シーム)の説明です。
  • 構成管理データベース(CMDB)の説明です。
  • 脆弱性管理の説明です。
  • 正しい。SBOMの説明です。

Pagetop