問題
SIEM(Security Information and Event Management)の説明として、最も適切なものはどれか。
選択肢
- 1ア 複数のセキュリティ機器やサーバのログを一元的に収集・分析し、セキュリティ上の脅威を検知する仕組み
- 2イ 電子メールのスパムフィルタリングを行う仕組み
- 3ウ ファイルのウイルススキャンを行うソフトウェア
- 4エ Webサイトの脆弱性を自動的に修正する仕組み
解答と解説を見る
正解
1. ア 複数のセキュリティ機器やサーバのログを一元的に収集・分析し、セキュリティ上の脅威を検知する仕組み
解説
SIEM(Security Information and Event Management)は、ネットワーク機器、サーバ、セキュリティ機器などから出力されるログやイベント情報を一元的に収集・統合・分析し、セキュリティインシデントの兆候をリアルタイムに検知するための仕組みです。