【4問】SIEMとCASB(情報処理安全確保支援士試験, 情報セキュリティマネジメント試験, 基本情報技術者試験, 応用情報技術者試験)
CASBはSCで、SIEMはSG, FE, APに出てくる新用語です。
SIEM:各機器のログを収集・分析し管理者に通知
CASB:各社員のクラウド利用の可視化
どちらもクラウドや分散サーバに対応した技術なので、午前問題だけとしてではなく午後問題のネタとして理解しておきましょう。
例えば午後の最終問題に「どんな対応があるか」などノーヒントで問われたときに「SIEMを導入する」「CASBを使う」などと書いてみるのもテです。午後といえば、かつては「クライアント証明書」「サーバ証明書」や「中間者攻撃」、現在は「ゼロトラスト」「SIEM」「CASB」です。
それでは始めましょう!
SIEM | ログの一元管理と分析
SIEMの記述はどれか。
ア:機密情報を自動的に特定し、当該情報の送信や出力などを検知しブロックする。
イ:サーバやネットワーク機器のログデータを一括管理し、分析してセキュリティ的な脅威を発見して通知する。
ウ:セキュリティインシデントに対応するために組織され、平常時は脅威の情報収集・有事には対応や報告などを行う。
エ:ネットワークへの侵入を試みるパケットを検知し、管理者に通知する。
正答はイ。
ア:DLP
イ:正しい。
ウ:CSIRT。「組織」に反応してください。
エ:IDS。遮断までするならIPSです。
SIEMの機能はどれか。
ア:隔離された仮想環境のことで、マルウェアの挙動をみるためなどに使える。
イ:様々な機器から集められたログを総合的に分析し、管理者の分析や対応をサポートする。
ウ:ネットワーク上の様々な通信機器を集中制御し、ネットワーク構成やセキュリティ設定なども一元管理する。
エ:パケットヘッダだけでなく、アプリケーション層の情報も用いて通信がWebサーバにとって有害か無害かを判別する。
正答はイ。
ア:サンドボックス
イ:正しい。
ウ:SDN
エ:WAF
SIEMの特徴はどれか。
ア:DMZヘ向かう全ての通信データを監視し、不正な通信を遮断する。
イ:サーバやネットワーク機器のMIB情報を分析して、中間者攻撃を遮断する。
ウ:ネットワーク機器のIPFIX情報を監視し、攻撃者がPCを不正利用する時の通信を検知する。
エ:複数のサーバやネットワーク機器のログを収集・分析して、不審なアクセスを検知する。
正答はエ。
ア:FW
イ:SNMP
ウ:NetFlow。Cisco社独自です。
エ:正しい。
CASB | クラウドの利用状況を可視化
CASBを利用したときのセキュリティ効果はどれか。
ア:クラスドサービスカスタマの管理者がCASBを用いると、従業員が利用しているクラウドサービスの脆弱性診断ができる。
イ:クラウドサービスカスタマの管理者がCASBを用いると、許可を得ずにクラウドサービスを利用している従業員を特定する。
ウ:クラウドサービスプロバイダがCASBを用いると、運用しているクラウドサービスへのDDoS攻撃対策ができる。
エ:クラウドサービスプロバイダがCASBを用いると、クラウドサービスを運用している施設への入退室管理を行える。
令和04年秋AMII問10より改変
令和03年春AMII問11より改変
正答はイ。
過去3回出題されていますが、微妙に言い回しは変わっています。オリジナル版は過去問道場さんをどうぞ。
>令和06年春AMII問11
>令和04年秋AMII問10
>令和03年春AMII問11
まとめ
お疲れ様でした!
SIEM:各機器のログを収集・分析し管理者に通知
CASB:各社員のクラウド利用の可視化
午後問題で困ったら以下の線で考えてみてくださいね。
SIEM
CASB
ゼロトラスト
クライアント証明書
サーバ証明書
中間者攻撃
これらが午後問題の流行りです。
ぜひ「情報セキュリティスペシャリスト」に合格してくださいね。
\私がお世話になったテキストのレビュー/
\私の3ヶ月の学習履歴/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ