情報セキュリティマネジメント試験 用語辞典

SIEM
【Security Information and Event Management】えすあいいーえむ
OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組み。日本語ではセキュリティ情報およびイベント管理と訳される。
別名:
セキュリティ情報およびイベント管理
分野:
情報セキュリティ対策 » 技術的セキュリティ対策
出題歴:
28年秋期問15 
重要度:

出題例

SIEM(Security Information and Event Management)の機能として,最も適切なものはどれか。
  • 機密情報を自動的に特定し,機密情報の送信や出力など,社外への持出しに関連する操作を検知しブロックする。
  • サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリティ上の脅威を発見し,通知する。
  • 情報システムの利用を妨げる事象を管理者が登録し,各事象の解決・復旧までを管理する。
  • ネットワークへの侵入を試みるパケットを検知し,通知する。

正解

「技術的セキュリティ対策」に属する用語
「情報セキュリティ対策」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop