SIEM (Security Information and Event Management) の機能はどれか。
ア 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。
イ 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。
ウ ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。
エ パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する。
イ
ア サンドボックスの機能である。サンドボックス (sandbox) はプログラムの影響がシステム全体に及ぶことを防止するために、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる仕組みことである。
イ 正しい。SIEM (Security Information and Event Management) は、ログデータを一元的に管理し、監視者へのセキュリティイベントの通知や相関分析を行う技術のことである。
ウ SDN (Software-Defined Networking) の機能である。SDNは、データを転送するネットワーク機器とは分離したソフトウェアによって、ネットワーク機器を集中的に制御、管理するアーキテクチャのことである。
エ AWF (Web Application Firewall) の機能である。AWFは、特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断するファイアーウォールのことである。
| 問42 | 目次 | 問44 |