令和7年度 春期 情報処理安全確保支援士試験 午後問1過去問題解説
Автор: Образовательный канал по подготовке к IT-экзаменам
Загружено: 2025-11-23
Просмотров: 19
情報処理安全確保支援士試験の午後問1(サプライチェーンリスク)を題材に、企業が直面するサプライチェーン攻撃の脅威と、実務で役立つ具体的な対策について解説します。本動画では、IPAが公表する情報セキュリティ10大脅威でも継続して重要視されている領域を、金融システム開発会社L社の事例をもとにわかりやすく整理します。
セキュリティ・バイ・デザインの考え方として、企画や要件定義の段階からセキュリティ対策を組み込む重要性を説明します。また、業務委託先だけでなく再委託先にも同等の対策を求める契約事項が欠かせない点についても触れています。
SBOM(Software Bill of Materials)の活用では、ソフトウェア構成要素を明確にし、脆弱性の影響範囲を迅速に把握できる利点を取り上げます。外部スクリプトのようにSBOMに含まれない要素は別管理が必要である点も解説します。
過去に発生した外部サービスの侵害事例では、利用者が悪意あるサイトへ誘導されたケースを示し、スクリプトを自社サーバに配置していれば影響を避けられたというポイントから、外部依存のリスクを考察します。
開発環境の問題点として、踏み台サーバで会社ごとの共用アカウントを使用していたことを取り上げ、責任追跡性の欠如につながるため、適切なアカウント管理が必要であることを説明します。
さらに、CI/CDとSASTツールの運用について、開発端末で実行する方法はエラーを早期に発見しやすく、CI/CDパイプラインで自動的に実行する方法は標準化や作業漏れ防止に効果的であるという、それぞれの特徴を整理して解説します。
本動画は、情報処理安全確保支援士の受験者や、サプライチェーンリスク対策を強化したい企業担当者、SBOMやCI/CDなどセキュア開発の実務理解を深めたいエンジニアに適した内容です。
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
