HOME»情報セキュリティマネジメント用語辞典»SIEM
情報セキュリティマネジメント試験 用語辞典
SIEM
【Security Information and Event Management】えすあいいーえむ
【Security Information and Event Management】えすあいいーえむ
OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組み。日本語ではセキュリティ情報およびイベント管理と訳される。
- 別名:
- セキュリティ情報およびイベント管理
- 分野:
- 情報セキュリティ対策 » 技術的セキュリティ対策
- 出題歴:
- 28年秋期問15
- 重要度:
出題例
SIEM(Security Information and Event Management)の機能として,最も適切なものはどれか。
- 機密情報を自動的に特定し,機密情報の送信や出力など,社外への持出しに関連する操作を検知しブロックする。
- サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリティ上の脅威を発見し,通知する。
- 情報システムの利用を妨げる事象を管理者が登録し,各事象の解決・復旧までを管理する。
- ネットワークへの侵入を試みるパケットを検知し,通知する。
[出典]情報セキュリティマネジメント H28年秋期 問15 解説
正解
イ
「技術的セキュリティ対策」に属する用語
- DMZ
- 検疫ネットワーク
- SPF
- URLフィルタリング
- コンテンツフィルタリング
- WEP
- WPA2
- SSID
- SSIDステルス
- ANY接続拒否
- 電子透かし
- ディジタルフォレンジックス
- IDS
- IPS
- ファイアウォール
- WAF
- ホワイトリスト
- ブラックリスト
- フォールスポジティブ
- フォールスネガティブ
- SSLアクセラレータ
- MDM
- BYOD
- コールバック
- アクセス制御
- DLP
- SIEM
- UTM
- ビヘイビア法
- パターンマッチング方式
「情報セキュリティ対策」の他の分野
「セキュリティ」の他のカテゴリ