情報セキュリティマネジメント試験の令和7年度の公開問題(科目 A・B)を解こう。
今回のテーマは、「SIEM製品」である。
令和7年度 情報セキュリティマネジメント試験 公開問題 科目 A・B 問 2
問2 SIEM製品によるセキュリティ上の効果として、最も適切なものはどれか。
ア 様々な機器のログを集中管理することによって、横断的な分析や相関分析が可能になり、単純な目視だけでは発見困難な兆候を検知、分析、可視化することが可能になる。
イ 通信経路上を流れるパケットをキャプチャし、暗号化されたデータが改ざんされていないかどうかをチェックすることが可能になる。
ウ ファイアウォール、IDS、マルウェア対策といった複数のネットワークセキュリティ機能を一つの機器で実現することが可能になる。
エ ファイルの改ざんを検知すると、事前に取得済みのバックアップを用いて直ちに修復することが可能になる。
正解:ア
SIEM(Security Information and Event Management)は、日本語では「セキュリティ情報イベント管理」と呼ばれる。
SIEM(シーム)とは?
SIEMの最大の特徴は、「バラバラの情報を集めて、つなぎ合わせて考える」ことである。
- 集中管理: サーバー、ファイアウォール、PCなど、ネットワーク内のあらゆる機器からログ(記録)を集めます。
- 相関分析: 「Aというログイン失敗」と「Bという不審な通信」が別々に起きても気づきにくいが、SIEMはこれらを紐付けて「これは攻撃の予兆だ!」と判断する。
ア 正しい。
SIEMの説明。
イ 誤り。
パケットキャプチャツール※を使った改ざん検知によるセキュリティ上の効果である。
※パケットキャプチャツールは、ネットワーク上の通信データ(パケット)を収集・解析し、トラブルシューティングやセキュリティ調査を行うためのツール。デファクトスタンダードである「Wireshark」をはじめ、CUI環境向けの「tcpdump」、Windows標準の「Pktmon」などが代表的。
ウ 誤り。
UTM (Unified Threat Management:統合脅威管理)によるセキュリティ上の効果である。
エ 誤り。
ファイル整合性監視(FIM:File Integrity Monitoring)によるセキュリティ上の効果である。
コメント