HOME»情報処理安全確保支援士掲示板»H29春 午後2 問2 設問5
投稿する
解答としては不適切を思われます。
IPSとEDRの区別が曖昧のようです。それぞれの特徴を以下に挙げます。
・IPS(Intrusion Prevention System):不正侵入防御システム
通信を監視して、マルウェアの感染を防止する。
・EDR(Endpoint Detection and Response):エンドポイントの検知と対応
端末内(PC、サーバ、スマートフォン)で怪しいプロセスやログを監視し
マルウェアが感染していることを検知・隔離します。
ざっくり言うと
IPS:事前にマルウェア感染を防止
EDR:マルウェアに感染した場合、内部から検知する
となり、役割として住み分けされています。
したがって本設問は「サーバ間のマルウェア感染を防止する対策」なので、
事前に防止するIPSが最適解となります。
»[1437] 平成30年秋問2設問4(2) 投稿数:8
»[1436] セキュアプログラミングを選ばない場合 投稿数:3
H29春 午後2 問2 設問5 [1439]
pixelさん(No.1)
社内LANにおいて、サーバ間の必要な通信を維持しながらサーバ間のマルウェア感染を防止する対策を答える問題です。
模範解答では「業務LANの全てのサーバにホスト型IPSソフトウェアを導入する」となっていますが、「業務LANの全てのサーバにEDR製品を導入する」では不正解でしょうか。
期待できる効果はどちらも同じなのではないかと思っています。
模範解答では「業務LANの全てのサーバにホスト型IPSソフトウェアを導入する」となっていますが、「業務LANの全てのサーバにEDR製品を導入する」では不正解でしょうか。
期待できる効果はどちらも同じなのではないかと思っています。
2024.03.24 00:24
pixさん(No.2)
★SC ダイヤモンドマイスター
>模範解答では「業務LANの全てのサーバにホスト型IPSソフトウェアを導入する」と
>なっていますが、「業務LANの全てのサーバにEDR製品を導入する」では不正解で
>しょうか。
>期待できる効果はどちらも同じなのではないかと思っています。
解答としては不適切を思われます。
IPSとEDRの区別が曖昧のようです。それぞれの特徴を以下に挙げます。
・IPS(Intrusion Prevention System):不正侵入防御システム
通信を監視して、マルウェアの感染を防止する。
・EDR(Endpoint Detection and Response):エンドポイントの検知と対応
端末内(PC、サーバ、スマートフォン)で怪しいプロセスやログを監視し
マルウェアが感染していることを検知・隔離します。
ざっくり言うと
IPS:事前にマルウェア感染を防止
EDR:マルウェアに感染した場合、内部から検知する
となり、役割として住み分けされています。
したがって本設問は「サーバ間のマルウェア感染を防止する対策」なので、
事前に防止するIPSが最適解となります。
2024.03.24 07:11
pixelさん(No.3)
納得しました!ありがとうございました!
2024.03.24 09:32
その他のスレッド
»[1438] 平成30年秋午後I問3設問5(3) 投稿数:11»[1437] 平成30年秋問2設問4(2) 投稿数:8
»[1436] セキュアプログラミングを選ばない場合 投稿数:3