2023年(令和5年) 秋期情報処理安全確保支援士試験午前問12

脆(ぜい)弱性管理、測定、評価を自動化するために、NISTが策定した基準はどれか。

　ア

　FIPS(Federal Information Processing Standards)

　イ

　SCAP(Security Content Automation Protocol)

　ウ

　SIEM(Security Information and Event Management)

　エ

　SOAR(Security Orchestration, Automation and Response)

答え　イ

【解説】

ア	FIPS(Federal Information Processing Standards、連保情報処理基準)は、アメリカの軍事以外全ての政府機関及び請負業者による利用を目的として米国連邦政府が開発した公式発表の情報処理標準規格です。(×)
イ	SCAP(Security Content Automation Protocol、セキュリティ設定共通化手順)は、脆弱性管理、測定、評価を自動化するために、NISTが策定した基準です。(〇)
ウ	SIEM(Security Information and Event Management、セキュリティ情報イベント管理)は、セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況のログを一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するものです。(×)
エ	SOAR(Security Orchestration, Automation and Response)は、インシデントの分析から対応までを自動化・効率化するツールです。(×)

【キーワード】
・SCAP

キーワードの解説

SCAP(Security Content Automation Protocol、セキュリティ設定共通化手順)
脆弱性管理・測定・評価を自動化するための基準で、基準には

脆弱性を識別するためのCVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)
セキュリティ設定を識別するためのCCE(Common Configuration Enumeration、通セキュリティ設定一覧)
製品を識別するためのCPE(Common Platform Enumeration、共通プラットフォーム一覧)
脆弱性の深刻度を評価するためのCVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)
チェックリストを記述するためのXCCDF(eXtensible Configuration Checklist Description Format、セキュリティ設定チェックリスト記述形式)
脆弱性やセキュリティ設定をチェックするためのOVAL(Open Vulnerability and Assessment Language、セキュリティ検査言語)

があります。

2023年(令和5年) 秋期 情報処理安全確保支援士試験 午前 問12