問題
SOAR(Security Orchestration, Automation and Response)に関する記述として、最も適切なものはどれか。
選択肢
- 1セキュリティ機器のログを一元的に収集・相関分析して脅威を検知するプラットフォームである
- 2SOARはSIEMの代替であり両者を併用する必要はない
- 3SOARではプレイブックによるインシデント対応の自動化が可能である
- 4インシデント対応の自動化はセキュリティリスクを高める
正解
3. SOARではプレイブックによるインシデント対応の自動化が可能である
詳しい解説を見る解説を閉じる
解説
SOARのプレイブックでインシデント対応を自動化できます。アをログ収集・相関分析による脅威検知とした点が誤りで(それはSIEMの説明)、正しくはインシデント対応プロセスを自動化・効率化するプラットフォームです。イはSIEMと補完関係にあり併用が効果的です。エは自動化で対応速度向上とヒューマンエラー削減が可能です。
中小企業診断士トップ
一問一答・予想問題・まとめノート