基本情報技術者 PR

【基本情報】SIEMについて1分で解説!

記事内に商品プロモーションを含む場合があります

SIEMの解説

SIEMとは「Security Information and Event Management」の略称で、ネットワーク製品やセキュリティ製品などのIT機器のログを一括で管理・解析して、素早くインシデントを検出して対応の迅速化を実現するツールです。

基本情報技術者試験での出題例

令和元年度秋期問43

基本情報技術者 午前試験
令和元年度秋期問43

SIEM(Security Information and Event Management)の機能はどれか。

ア 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。

イ 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。

ウ ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。

エ パケットのヘッダ情報の検査だけではなく,通信先のアプリケーショプログラムを識別して通信を制御する。

正解と解説

正解は”イ”

SIEMは様々な機器からログを一括で管理・分析します。よって答えはイです。