平成29年秋期試験午前問題 問38

SIEM(Security Information and Event Management)の特徴はどれか。

  • DMZを通過する全ての通信データを監視し,不正な通信を遮断する。
  • サーバやネットワーク機器のMIB(Management Information Base)情報を分析し,中間者攻撃を遮断する。
  • ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し,攻撃者が他者のPCを不正に利用したときの通信を検知する。
  • 複数のサーバやネットワーク機器のログを収集分析し,不審なアクセスを検知する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
SIEM(Security Information and Event Management)は、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。日本語ではセキュリティ情報およびイベント管理と訳されます。

したがって「エ」が適切な説明です。
  • ファイアウォールやIPSなどの特徴です。
  • SNMP(Simple Network Management Protocol)の特徴です。SNMPにはRMON(Remote network MONitoring)という通信状況を監視するMIBがあります。
  • Cisco社のNetFlowの特徴です。
  • 正しい。SIEMの特徴です。

Pagetop