科目A問2
SIEM 製品によるセキュリティ上の効果として,最も適切なものはどれか。
| 様々な機器のログを集中管理することによって,横断的な分析や相関分析が可能になり,単純な目視だけでは発見困難な兆候を検知,分析,可視化することが可能になる。 | |
| 通信経路上を流れるパケットをキャプチャし,暗号化されたデータが改ざんされていないかどうかをチェックすることが可能になる。 | |
| ファイアウォール,IDS,マルウェア対策といった複数のネットワークセキュリティ機能を一つの機器で実現することが可能になる。 | |
| ファイルの改ざんを検知すると,事前に取得済みのバックアップを用いて直ちに修復することが可能になる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
| ア. | 様々な機器のログを集中管理することによって,横断的な分析や相関分析が可能になり,単純な目視だけでは発見困難な兆候を検知,分析,可視化することが可能になる。 |
| SIEM(Security Information and Event Management:セキュリティ情報イベント管理) の説明です。 | |
| イ. | 通信経路上を流れるパケットをキャプチャし,暗号化されたデータが改ざんされていないかどうかをチェックすることが可能になる。 |
| 「パケットキャプチャによる改ざん検知(パケット解析)」 の説明です。 | |
| ウ. | ファイアウォール,IDS,マルウェア対策といった複数のネットワークセキュリティ機能を一つの機器で実現することが可能になる。 |
| UTM(Unified Threat Management:統合脅威管理) の説明です。 | |
| エ. | ファイルの改ざんを検知すると,事前に取得済みのバックアップを用いて直ちに修復することが可能になる。 |
| 改ざん検知・自動修復機能(改ざん検知ツール+バックアップ復元) の説明です。 |