令和元年秋期試験問題 午前問43
問43解説へ
SIEM(Security Information and Event Management)の機能はどれか。
- 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
- 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
- ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。
- パケットのヘッダー情報の検査だけではなく,通信先のアプリケーショプログラムを識別して通信を制御する。
正解 イ問題へ
広告
解説
SIEM(シーム)は、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。日本語ではセキュリティ情報およびイベント管理と訳されます。
- サンドボックス技術を利用した機能です。
- 正しい。SIEMの説明です。
- SDN(Software Defined Network)の機能です。
- IPS(侵入防止システム)やWAF(Web Application Firewall)の機能です。SIEMには通信を制御する機能は備わっていません。
広告