戻る
一覧へ
次へ
SOAR(Security Orchestration, Automation and Response)の説明はどれか。
| ア | 脅威インテリジェンスの活用、セキュリティ運用の自動化及びインシデント対応の効率化を行う技術 |
| イ | 全ての利用者、デバイス、接続元を信頼できないものとして捉え、重要な情報資産やシステムに対するアクセスの正当性や検証を自動化することによって脅威を防ぐ考え方 |
| ウ | 組織間でサイバー攻撃に関する情報を効率的に交換するために、脅威情報構造化記述形式で記述された情報を交換するためのプロトコル仕様 |
| エ | ファイアウォール、マルウェア対策製品、侵入検知製品など複数のセキュリティ製品ログの集約及び相関分析を自動化するための専用装置 |
答え ア
【解説】
| ア | 脅威インテリジェンスの活用、セキュリティ運用の自動化及びインシデント対応の効率化を行う技術は、SOARです。(〇) |
| イ | 全ての利用者、デバイス、接続元を信頼できないものとして捉え、重要な情報資産やシステムに対するアクセスの正当性や検証を自動化することによって脅威を防ぐ考え方は、ゼロトラストセキュリティ(zero trust security)です。(×) |
| ウ | 組織間でサイバー攻撃に関する情報を効率的に交換するために、脅威情報構造化記述形式で記述された情報を交換するためのプロトコル仕様は、STIX/TAXII(Structured Threat Information eXpression, Trusted Automated eXchange of Indicator Information)です。(×) |
| エ | ファイアウォール、マルウェア対策製品、侵入検知製品など複数のセキュリティ製品ログの集約及び相関分析を自動化するための専用装置は、SIEM(Security Information and Event Management、セキュリティ情報イベント管理)です。(×) |
【キーワード】
・SOAR