対応の自動化

情報セキュリティマネジメント試験SOAR」の問題

情報セキュリティ対策・実装技術対応の自動化難易度:normal
検知したインシデントへの対応手順を定型化し、機器操作や通知などの処理を自動で実行して運用を効率化する仕組みはどれか。
ログを暗号化したうえで改ざんに備え長期間保管するための仕組み。
対応手順を定型化して機器操作や通知を自動実行しインシデント対応を効率化する仕組み。
利用者の入力値を検査して不正な文字列を排除しておき、攻撃の成立そのものを防ぐための実装上の仕組み。
複数の拠点にデータを複製しておき、災害が発生しても業務を継続できるようにするための事業継続の仕組み。
正解
対応手順を定型化して機器操作や通知を自動実行しインシデント対応を効率化する仕組み。

SOARは対応手順をプレイブックとして定型化し、隔離・遮断・通知といった処理を自動連携で実行するため、定型作業を省力化し対応時間を短縮してSOC運用を効率化できる。

?選択肢ごとの解説

ア ×ログの暗号化保管は保全の話で、対応手順を自動実行して運用を効率化するSOARとは目的が異なる。
イ ○SOARは対応手順をプレイブックとして定型化し、隔離・遮断・通知といった処理を自動連携で実行するため、定型作業を省力化し対応時間を短縮してSOC運用を効率化できる。
ウ ×入力値の検査は攻撃成立を防ぐ実装対策で、検知後の対応を自動化するSOARとは別の論点である。
エ ×複数拠点への複製は事業継続の方式で、インシデント対応を自動化するSOARとは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0022

【情報セキュリティマネジメント試験】SOARの問題と解答・解説|ukamiru 過去問