HOME»情報処理安全確保支援士令和5年秋期»午前Ⅱ 問12
情報処理安全確保支援士令和5年秋期 午前Ⅱ 問12
問12
脆弱性管理,測定,評価を自動化するためにNISTが策定した基準はどれか。
- FIPS(Federal Information Processing Standards)
- SCAP(Security Content Automation Protocol)
- SIEM(Security Information and Event Management)
- SOAR(Security Orchestration,Automation and Response)
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
イ
解説
- FIPSは、NISTが制定しているアメリカ合衆国の情報処理標準規格群です。領域ごとに様々なセキュリティ対策基準が規定されています。支援士試験では、暗号モジュールに関する要求事項であるFIPS 140-3がよく登場します。
- 正しい。SCAP(エスキャップ)とは、NIST策定によるセキュリティ設定共通化手順のことで、セキュリティ情報をマシンや人が伝達する際のフォーマットを標準化したものです。2024年3月現在で利用可能な最新バージョンは「SCAP1.3」です。脆弱性識別子であるCVE、セキュリティ設定の識別子であるCCE、脆弱性の深刻度を評価するCVSSなど、①言語、②レポート形式、③識別スキーム、④測定および採点システム、⑤完全性の5つのカテゴリ、12の要素で構成されています。
- SIEMは、FWやプロキシサーバ、CASBなどのログデータを収集・分析して、攻撃を検知する機能を高度化したセキュリティ機器です。主要機能として、①統合ログ管理サーバと同等の機能・ログの検索、②異常検知、③アラート通知/レポート出力機能があります。
- SOARは、サイバー攻撃を監視する専任組織であるSOCにおける、監視業務やインシデント対応手順の自動化、効率化を進める体制や技術、ソリューションのことを言います。