セキュリティ
SIEM(Security Information and Event Management)の機能として、最も適切なものはどれか。
ア.組織内の複数システムやネットワーク機器からログを収集・統合し、相関分析によってセキュリティインシデントをリアルタイムで検知・報告する。正解
イ.ネットワークのパケットを監視してウイルスを検出し、感染したファイルを自動的に隔離・削除する。
ウ.Webアプリケーションへの不正なHTTPリクエストを検査し、SQLインジェクションやXSS攻撃をリアルタイムでブロックする。
エ.従業員のメール送信を監視し、機密情報が外部に流出することを防止する。
解説
SIEMは組織全体のセキュリティ監視室の「警備本部」。バラバラなシステムからの報告をまとめ、単体では気づかない異常なパターン(相関)を発見します。
なぜ ア が正解か
アが正解。SIEMはファイアウォール・IDS・サーバー・アプリケーションなど多様なソースからログを収集し一元管理する。個別のログでは見えない「Aサーバーへのログイン失敗→Bサーバーへの接続→Cサーバーへの管理者権限取得」といった攻撃パターンを相関分析で検知するのが最大の特徴。
出典: AI生成問題(学習用)