2019年 秋期 基本情報技術者 午前 問43

SIEM(Security Information and Event Management)の機能はどれか。

 ア  隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。
 イ  様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
 ウ  ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。
 エ  パケットのヘッダー情報の検査だけでなく、通信先のアプリケーションプログラムを識別して通信を制御する。


答え イ


解説
SIEM(セキュリティ情報イベント管理)は、様々な機器から集められたログを総合的に分析し、管理者による分析を支援する(イ)ソフトウェアで、ファイアウォールやIDS(Intrusion Detection System、不正アクセス監視システム)、IPS(Intrusion Prevention System、侵入防御システム)などのログを収集して分析します。


キーワード
・SIEM

キーワードの解説
  • SIEM(Security Information and Event Management、セキュリティ情報イベント管理)
    セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録を一元的に蓄積・管理して、脅威となる事象をいち早く検知・分析します。

もっと、「SIEM」について調べてみよう。

戻る 一覧へ 次へ