令和6年秋期試験問題 午前Ⅱ 問11

SOAR(Security Orchestration,Automation and Response)の説明はどれか。

  • 脅威インテリジェンスの活用,セキュリティ運用の自動化及びインシデント対応の効率化を行う技術
  • 全ての利用者,デバイス,接続元を信頼できないものとして捉え,重要な情報資産やシステムに対するアクセスの正当性や安全性の検証を自動化することによって脅威を防ぐ考え方
  • 組織間でサイバー攻撃に関する情報を効率的に交換するために,脅威情報構造化記述形式で記述された情報の交換を自動化するためのプロトコル仕様
  • ファイアウォール,マルウェア対策製品,侵入検知製品など複数のセキュリティ製品のログの集約及び相関分析を自動化するための専用装置
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
SOARは、セキュリティ運用業務の自動化を目的としたソリューションです。インシデントの検知、分析、判断、対応といった一連のプロセスをシステム同士が連携しながら自動で実行する仕組みを提供します。

SOARは、複数のセキュリティツールやシステムを連携させて、データ収集や対応プロセスを統合的な管理する「オーケストレーション機能」、定型的なタスクを効率化する「自動化機能」、事前に定義されたプレイブックに基づいてインシデント対応を実行する「レスポンス機能」の3つの要素を持ちます。サイバー攻撃が増加している現在、セキュリティ運用業務の負荷が高まっており、SOARの導入で特に単純作業が自動化されることで、迅速な対応、作業負荷の軽減、人為的ミスの削減などの効果が期待されています。

したがって「ア」の説明が適切です。
  • 正しい。SOARの説明です。
  • ゼロトラストの説明です。
  • TAXII(Trusted Automated eXchange of Indicator Information)の説明です。
  • SIEM(Security Information and Event Management)の説明です。

Pagetop