問題
SIEMの役割は何か。
選択肢
- 1複数セキュリティ機器のログを統合分析し脅威を検知・可視化
- 2パスワード管理
- 3FW設定変更
- 4ウイルス定義配布
正解
1. 複数セキュリティ機器のログを統合分析し脅威を検知・可視化
詳しい解説を見る解説を閉じる
解説
SIEM(Security Information and Event Management)は、ファイアウォール・IDS/IPS・プロキシ・サーバなど複数のセキュリティ機器やソフトウェアのログを一元的に収集して相関分析し、攻撃の兆候を早期に検知して管理者へ通知・可視化するシステムである。単一機器のログだけでは見えない攻撃の全体像を、複数ログの突き合わせによって浮かび上がらせる点が特徴である。誤答のパスワード管理、ファイアウォールの設定変更、ウイルス定義ファイルの配布はいずれも個別製品の運用機能であり、ログの統合分析というSIEMの本質とは異なる。基本情報では「複数機器のログを統合・相関分析」という表現が正解を見分ける決め手になることが多い。
一問一答
科目A 180問+科目B 60問