HOME»応用情報技術者令和7年春期»午前問40
応用情報技術者令和7年春期 午前問40
問40
- ソフトウェアでの利用者認証に用いるアカウントの一元管理
- ソフトウェアについての脆弱性管理
- ソフトウェアのソースコードについてのバージョン管理,アクセス制御及び改ざん防止
- ソフトウェアのソースコードのバックアップとマルウェア混入防止
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
SBOM(Software Bill Of Materials:エスボム)は、ある製品に含まれるソフトウェアに含まれるすべてのコンポーネントについて、それらの名称、バージョン・ビルド情報、ライセンス情報、依存関係、その他関連情報を含めて、機械処理可能なリストにしたものです。
脆弱性管理では、どのソフトウェアにどのバージョンのOSSやライブラリが含まれているかの把握が必須です。SBOMの作成・管理により、確認された脆弱性をもつコンポーネントが使用されているかどうか、その影響度・影響範囲の特定、ソフトウェアアップデートの必要性の判断等を効率的に行えるようになるため、SBOMはソフトウェアの脆弱性管理のためのツールとしても利用されています。
したがって「イ」が適切です。
脆弱性管理では、どのソフトウェアにどのバージョンのOSSやライブラリが含まれているかの把握が必須です。SBOMの作成・管理により、確認された脆弱性をもつコンポーネントが使用されているかどうか、その影響度・影響範囲の特定、ソフトウェアアップデートの必要性の判断等を効率的に行えるようになるため、SBOMはソフトウェアの脆弱性管理のためのツールとしても利用されています。
したがって「イ」が適切です。
- ユーザーアカウントや認証に管理には使用されません。本肢はID管理システムなどで行うべき対策です。
- 正しい。SBOMツールを用いたセキュリティ対策です。
- ソースコード自体の管理には使用されません。本肢はバージョン管理システムで行うべき対策です。
- ソースコード自体の管理には使用されません。本肢はアンチマルウェアソフトなどで行うべき対策です。