SOAR(Security Orchestration, Automation and Response)の説明はどれか。
| ア | 脅威インテリジェンスの活用、セキュリティ運用の自動化及びインシデント対応の効率化を行う技術 |
| イ | 全ての利用者、デバイス、接続元を信頼できないものとして捉え、重要な情報資産やシステムに対するアクセスの正当性や検証を自動化することによって脅威を防ぐ考え方 |
| ウ | 組織間でサイバー攻撃に関する情報を効率的に交換するために、脅威情報構造化記述形式で記述された情報を交換するためのプロトコル仕様 |
| エ | ファイアウォール、マルウェア対策製品、侵入検知製品など複数のセキュリティ製品ログの集約及び相関分析を自動化するための専用装置 |
答え ア
【解説】
| ア | 脅威インテリジェンスの活用、セキュリティ運用の自動化及びインシデント対応の効率化を行う技術は、SOARです。(〇) |
| イ | 全ての利用者、デバイス、接続元を信頼できないものとして捉え、重要な情報資産やシステムに対するアクセスの正当性や検証を自動化することによって脅威を防ぐ考え方は、ゼロトラストセキュリティ(zero trust security)です。(×) |
| ウ | 組織間でサイバー攻撃に関する情報を効率的に交換するために、脅威情報構造化記述形式で記述された情報を交換するためのプロトコル仕様は、STIX/TAXII(Structured Threat Information eXpression, Trusted Automated eXchange of Indicator Information)です。(×) |
| エ | ファイアウォール、マルウェア対策製品、侵入検知製品など複数のセキュリティ製品ログの集約及び相関分析を自動化するための専用装置は、SIEM(Security Information and Event Management、セキュリティ情報イベント管理)です。(×) |
【キーワード】
・SOAR
- SOAR(Security Orchestration, Automation and Response)
セキュリティ運用業務の効率化や自動化を実現するための技術やソリューションでのこと、さまざまな製品やプラットフォーム、外部からの情報の集約とその分析、事前に定義されたプロセスに沿った業務の効率化と標準化、そして発生したインシデントの管理や関係者への通知などを実現します。
もっと、「SOAR」について調べてみよう。
戻る
一覧へ
次へ