SIEM(Security Information and Event Management)の機能として、最も適切なものはどれか。
ア | 機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする。 |
イ | サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する。 |
ウ | 情報システムの利用を妨げる事象を管理者が登録し、各事象の解決・復旧までを管理する。 |
エ | ネットワークへの侵入を試みるパケットを検知し、通知する。 |
答え イ
【解説】
SIEMは、サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する(イ)ソフトウェアで、ファイアウォールやIDS(Intrusion Detection System、不正アクセス監視システム)、IPS(Intrusion Prevention System、侵入防御システム)などのログを収集します。
【キーワード】
・SIEM