SIEM製品によるセキュリティ上の効果として、最も適切なものはどれか。
| ア | 様々な機器のログを集中管理することによって、横断的な分析や相関分析が可能になり、単純な目視だけでは発見困難な兆候を検知、分析、可視化することが可能になる。 |
| イ | 通信経路上を流れるパケットをキャプチャし、暗号化されたデータが改ざんされていないかどうかをチェックすることが可能になる。 |
| ウ | ファイアウォール、IDS、マルウェア対策といった複数のネットワークセキュリティ機能を一つの機器で実現することが可能になる。 |
| エ | ファイルの改ざんを検知すると、事前に取得済みのバックアップを用いて直ちに修復することが可能になる。 |
答え ア
【解説】
| ア | 様々な機器のログを集中管理することによって、横断的な分析や相関分析が可能になり、単純な目視だけでは発見困難な兆候を検知、分析、可視化することが可能になるのは、SIEMです。(〇) |
| イ | 通信経路上を流れるパケットをキャプチャし、暗号化されたデータが改ざんされていないかどうかをチェックすることが可能になるのは、NIDS(Network Intrusion Detection System)です。(×) |
| ウ | ファイアウォール、IDS、マルウェア対策といった複数のネットワークセキュリティ機能を一つの機器で実現することが可能になるのは、UTM(Unified Threat Management、統合脅威管理)です。(×) |
| エ | ファイルの改ざんを検知すると、事前に取得済みのバックアップを用いて直ちに修復することが可能になるには、改ざん検知ツールです。(×) |
【キーワード】
・SIEM
- SIEM(Security Information and Event Management、セキュリティ情報イベント管理)
セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録を一元的に蓄積・管理して、脅威となる事象をいち早く検知・分析します。
もっと、「SIEM」について調べてみよう。
戻る
一覧へ
次へ