HOME»情報セキュリティマネジメント令和7年度»科目A 問2
情報セキュリティマネジメント令和7年度 科目A 問2
問2
SIEM製品によるセキュリティ上の効果として,最も適切なものはどれか。
- 様々な機器のログを集中管理することによって,横断的な分析や相関分析が可能になり,単純な目視だけでは発見困難な兆候を検知,分析,可視化することが可能になる。
- 通信経路上を流れるパケットをキャプチャし,暗号化されたデータが改ざんされていないかどうかをチェックすることが可能になる。
- ファイアウォール,IDS,マルウェア対策といった複数のネットワークセキュリティ機能を一つの機器で実現することが可能になる。
- ファイルの改ざんを検知すると,事前に取得済みのバックアップを用いて直ちに修復することが可能になる。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解 :
ア
解説 :
SIEM(Security Information and Event Management)は、OSやデータベース、アプリケーション、ネットワーク機器などから収集したログやイベント情報を一元的に管理し、相関分析やリアルタイム分析を行うことで、セキュリティインシデントの早期検知と迅速な対応を支援する仕組みです。
運用面では、異常を検知した際に管理者へ通知し、対応方針を提示することで迅速なインシデント対応を支援します。単一のログでは把握しにくい異常も、複数ログの横断的な分析により攻撃の兆候として可視化できることが強みです。また、ダッシュボード表示による状況把握、アラート通知、コンプライアンス対応、監査証跡の保全などの管理統制機能を通じて組織全体のセキュリティ運用を支えます。
ログの集中管理(一元管理)・相関分析という記述より、「ア」が適切と判断できます。
運用面では、異常を検知した際に管理者へ通知し、対応方針を提示することで迅速なインシデント対応を支援します。単一のログでは把握しにくい異常も、複数ログの横断的な分析により攻撃の兆候として可視化できることが強みです。また、ダッシュボード表示による状況把握、アラート通知、コンプライアンス対応、監査証跡の保全などの管理統制機能を通じて組織全体のセキュリティ運用を支えます。
ログの集中管理(一元管理)・相関分析という記述より、「ア」が適切と判断できます。
- 正しい。SIEMの説明です。SIEMの中核機能は、複数の機器・システムからログを収集し、それらを統合的に分析する「相関分析」です。
- NIDS(ネットワーク型IDS)やパケットキャプチャの説明です。SIEMはログベースで分析を行う機器であり、通信内容そのものを直接解析する仕組みは持ちません。
- UTM(統合脅威管理)の説明です。SIEMは「監視・分析」を目的とする機器であり、SEIM自体はトラフィックの遮断やマルウェアから直接防御する機能は持ちません。
- HIDS(ホスト型IDS)やFIM(ファイル整合性監視)に関する記述です。SIEMはインシデントを検知しアラートを出すことはできますが、実際の復旧処理は運用手順や別システムによって行われます。