平成29年 秋期 応用情報技術者 午前 問38

SIEM(Security Information and Event Management)の特徴はどれか。

 ア  DMZを通過する全ての通信データを監視し、不正な通信を遮断する。
 イ  サーバやネットワーク機器のMIB(Management Indormation Base)情報を分析し、中間者攻撃を遮断する。
 ウ  ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他社のPCを不正に利用したときの通信を検知する。
 エ  複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知する。


答え エ


解説

 ア  DMZを通過する全ての通信データを監視し、不正な通信を遮断するのは、IPS(Intrusion Prevention System、侵入防御システム)です。
 イ  サーバやネットワーク機器のMIB(Management Indormation Base)情報を分析し、中間者攻撃を遮断するのは、SNMP(Simple Network Management Protocol)です。
 ウ  ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他社のPCを不正に利用したときの通信を検知するのは、NetFlowです。
 エ  複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知するのは、SIEM(Security Information and Event Management、セキュリティ情報イベント管理)です。


キーワード
・SIEM

キーワードの解説
  • SIEM(Security Information and Event Management、セキュリティ情報イベント管理)
    セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録を一元的に蓄積・管理して、脅威となる事象をいち早く検知・分析します。

もっと、「SIEM」について調べてみよう。

戻る 一覧へ 次へ