SIEMの解説
SIEMとは「Security Information and Event Management」の略称で、ネットワーク製品やセキュリティ製品などのIT機器のログを一括で管理・解析して、素早くインシデントを検出して対応の迅速化を実現するツールです。
基本情報技術者試験での出題例
令和元年度秋期問43
基本情報技術者 午前試験
令和元年度秋期問43
SIEM(Security Information and Event Management)の機能はどれか。
ア 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
イ 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
ウ ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。
エ パケットのヘッダ情報の検査だけではなく,通信先のアプリケーショプログラムを識別して通信を制御する。
正解と解説
正解は”イ”
SIEMは様々な機器からログを一括で管理・分析します。よって答えはイです。
スポンサーリンク