応用情報技術者試験令和7年春午前問40 解説付き過去問

問題

ソフトウェアの情報セキュリティ対策のうち、SBOM(Software Bill Of Materials)管理ツールを用いることができるものはどれか。

ソフトウェアでの利用者認証に用いるアカウントの一元管理

ソフトウェアについての脆弱性管理

ソフトウェアのソースコードについてのバージョン管理、アクセス制御及び改ざん防止

ソフトウェアのソースコードのバックアップとマルウェア混入防止

この問題は、ソフトウェアの情報セキュリティ対策としてのSBOM（Software Bill Of Materials）管理ツールの使用法に関するものです。SBOMは、ソフトウェアの成分を明確にすることでセキュリティ対策に役立つツールです。

SBOMの基本概念
SBOMは、ソフトウェアに含まれる全ての成分（ライブラリやパッケージなど）をリスト化した文書です。これにより、どのソフトウェア成分がどのバージョンで、どのようなライセンス条件の下で使用されているかが明確になります。
SBOMによる脆弱性管理
SBOM管理ツールを使用する主な目的の一つは、ソフトウェアの脆弱性管理です。管理ツールは、SBOMでリストされた成分が持つ既知のセキュリティリスクや脆弱性を識別し、それを報告します。これにより、ソフトウェア開発者やセキュリティチームは、脆弱性の修正や対策の優先順位を決定することができます。また、新しい脆弱性が発見された際に迅速に対応するための情報源としても機能します。
他の選択肢との比較
SBOMはアカウント管理、バージョン管理、アクセス制御、改ざん防止、バックアップ、マルウェア混入防止といった直接的な管理では使用されません。これらのセキュリティ対策は、それぞれ専用のツールやプロセスを必要とします。SBOMの役割は、ソフトウェア成分の透明性を高め、脆弱性の管理を助けることに特化しています。

したがって、SBOM管理ツールを用いることができるのは「ソフトウェアについての脆弱性管理」です。このツールは、ソフトウェアの成分を特定し、それらが持つ脆弱性を把握することで、より効果的なセキュリティ対策を実施するための重要な情報を提供します。