平成29年 秋期 情報セキュリティマネジメント 午前 問14

SIEM(Security Information and Event Management)の機能はどれか。

 ア  隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。
 イ  様々な機器から集められたログを総合的に分析し、管理者による分析を支援する。
 ウ  ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを動的に変更する。
 エ  パケットのヘッダー情報の検査だけでなく、通信が行われるアプリケーションを識別して、通信の制御を行う。


答え イ


解説
SIEM(セキュリティ情報イベント管理)は、様々な機器から集められたログを総合的に分析し、管理者による分析を支援する(イ)ソフトウェアで、ファイアウォールやIDS(Intrusion Detection System、不正アクセス監視システム)、IPS(Intrusion Prevention System、侵入防御システム)などのログを収集して分析します。


キーワード
・SIEM

キーワードの解説

戻る 一覧へ 次へ