令和5年秋期試験問題 午前Ⅱ 問12

脆弱性管理,測定,評価を自動化するためにNISTが策定した基準はどれか。

  • FIPS(Federal Information Processing Standards)
  • SCAP(Security Content Automation Protocol)
  • SIEM(Security Information and Event Management)
  • SOAR(Security Orchestration,Automation and Response)
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ技術評価
解説
  • FIPSは、NISTが制定しているアメリカ合衆国の情報処理標準規格群です。領域ごとに様々なセキュリティ対策基準が規定されています。支援士試験では、暗号モジュールに関する要求事項であるFIPS 140-3がよく登場します。
  • 正しい。SCAP(エスキャップ)とは、NIST策定によるセキュリティ設定共通化手順のことで、セキュリティ情報をマシンや人が伝達する際のフォーマットを標準化したものです。2024年3月現在で利用可能な最新バージョンは「SCAP1.3」です。脆弱性識別子であるCVE、セキュリティ設定の識別子であるCCE、脆弱性の深刻度を評価するCVSSなど、①言語、②レポート形式、③識別スキーム、④測定および採点システム、⑤完全性の5つのカテゴリ、12の要素で構成されています。
  • SIEMは、FWやプロキシサーバ、CASBなどのログデータを収集・分析して、攻撃を検知する機能を高度化したセキュリティ機器です。主要機能として、①統合ログ管理サーバと同等の機能・ログの検索、②異常検知、③アラート通知/レポート出力機能があります。
  • SOARは、サイバー攻撃を監視する専任組織であるSOCにおける、監視業務やインシデント対応手順の自動化、効率化を進める体制や技術、ソリューションのことを言います。

Pagetop