問題
SIEM(Security Information and Event Management)の役割はどれか。
選択肢
- 1ア パスワード管理
- 2イ 複数のセキュリティ機器のログを統合分析し、脅威を検知・可視化する
- 3ウ ファイアウォールの設定変更
- 4エ ウイルス定義ファイルの配布
正解
2. イ 複数のセキュリティ機器のログを統合分析し、脅威を検知・可視化する
詳しい解説を見る解説を閉じる
解説
SIEMは、ファイアウォール・IDS/IPS・プロキシ・サーバなど複数の機器やソフトウェアが出力するログを一元的に収集・保管し、相関分析によって単独のログだけでは気付きにくい攻撃の兆候やインシデントをリアルタイムに検知・可視化するシステムである。よってイが正解である。アのパスワード管理はID管理・認証基盤の機能であり、ウのファイアウォール設定変更は各機器の管理機能、エのウイルス定義ファイル配布はウイルス対策管理サーバの役割であって、いずれもSIEMの本質である「ログの統合分析」とは異なる。頻出ポイント:キーワードは「ログの一元管理」と「相関分析」である。監視・対応を担う組織SOCや、対応を自動化するSOARとの関係も整理しておくとよい。
一問一答
科目A 180問+科目B 60問