分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

SBOM(Software Bill Of Materials：エスボム)は、ある製品に含まれるソフトウェアに含まれるすべてのコンポーネントについて、それらの名称、バージョン・ビルド情報、ライセンス情報、依存関係、その他関連情報を含めて、機械処理可能なリストにしたものです。

脆弱性管理では、どのソフトウェアにどのバージョンのOSSやライブラリが含まれているかの把握が必須です。SBOMの作成・管理により、確認された脆弱性をもつコンポーネントが使用されているかどうか、その影響度・影響範囲の特定、ソフトウェアアップデートの必要性の判断等を効率的に行えるようになるため、SBOMはソフトウェアの脆弱性管理のためのツールとしても利用されています。

したがって「イ」が適切です。

• ユーザーアカウントや認証に管理には使用されません。本肢はID管理システムなどで行うべき対策です。
• 正しい。SBOMツールを用いたセキュリティ対策です。
• ソースコード自体の管理には使用されません。本肢はバージョン管理システムで行うべき対策です。
• ソースコード自体の管理には使用されません。本肢はアンチマルウェアソフトなどで行うべき対策です。