平成28年 秋期 情報セキュリティマネジメント 午前 問15

SIEM(Security Information and Event Management)の機能として、最も適切なものはどれか。

 ア  機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。
 イ  サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する。
 ウ  情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。
 エ  ネットワークへの侵入を試みるパケットを検知し、通知する。


答え イ


解説
SIEMは、サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する(イ)ソフトウェアで、ファイアウォールやIDS(Intrusion Detection System、不正アクセス監視システム)、IPS(Intrusion Prevention System、侵入防御システム)などのログを収集します。


キーワード
・SIEM

キーワードの解説
  • SIEM(Security Information and Event Management、セキュリティ情報イベント管理)
    セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録を一元的に蓄積・管理して、脅威となる事象をいち早く検知・分析します。

もっと、「SIEM」について調べてみよう。

戻る 一覧へ 次へ