平成29年秋期試験問題 午前問14

SIEM(Security Information and Event Management)の機能はどれか。

  • 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
  • 様々な機器から集められたログを総合的に分析し,管理者による分析を支援する。
  • ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを動的に変更する。
  • パケットのヘッダ情報の検査だけではなく,通信が行われるアプリケーションを識別して,通信の制御を行う。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
SIEM(シーム)は、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。日本語ではセキュリティ情報およびイベント管理と訳されます。
  • サンドボックス技術を利用した機能です。
  • 正しい。SIEMの説明です。
  • SDN(Software Defined Network)の機能です。
  • IPS(侵入防止システム)やWAF(Web Application Firewall)の機能です。

この問題の出題歴


Pagetop