技術的セキュリティ対策の製品として、以下もあります。
DLP(Data Loss Prevention)
DLP(Data Loss Prevention)とは、言葉の通り、データ(Data)の損失(Loss)を防止( Prevention)する仕組みです。データの操作ログを取得したり、データを外部に送れないように制限したりする機能などがあります。
過去問(H29秋SG午前問13)ではDLPに関して、「情報システムにおいて,秘密情報を判別し,秘密情報の漏えいにつながる操作に対して警告を発令したり,その操作を自動的に無効化させたりするもの」と述べられています。
SIEM(Security Information and Event Management)
SIEM(Security Information Event Management)は、直訳が意味する通り、セキュリティの情報やイベントを管理する装置でシームと発音します。FWやProxyサーバ、認証サーバなどの複数の機器のログを集約し、多面的に分析をします。
SIEM (Security Information and Event Management)に関して過去問では「サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリテイ上の脅威を発見し,通知する(H28年秋SG午前問15)」、「様々な機器から集められたログを総合的に分析し,管理者による分析を支援する(H29年秋SG午前問14)。」とあります。
SSL アクセラレータ
SSL アクセラレータ(ssl accelerator)とは、SSL通信の暗号化と復号を行う装置です。自動車のアクセルを思い浮かべてもらうとわかりますが、アクセルを踏むと加速します。SSLアクセラレータは、この、SSLの処理を高速に実現する装置です。
DLP(Data Loss Prevention)DLP(Data Loss Prevention)とは、言葉の通り、データ(Data)の損失(Loss)を防止( Prevention)する仕組みです。データの操作ログを取得したり、データを外部に送れないように制限したりする機能などがあります。
過去問(H29秋SG午前問13)ではDLPに関して、「情報システムにおいて,秘密情報を判別し,秘密情報の漏えいにつながる操作に対して警告を発令したり,その操作を自動的に無効化させたりするもの」と述べられています。
SIEM(Security Information and Event Management)SIEM(Security Information Event Management)は、直訳が意味する通り、セキュリティの情報やイベントを管理する装置でシームと発音します。FWやProxyサーバ、認証サーバなどの複数の機器のログを集約し、多面的に分析をします。
SIEM (Security Information and Event Management)に関して過去問では「サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリテイ上の脅威を発見し,通知する(H28年秋SG午前問15)」、「様々な機器から集められたログを総合的に分析し,管理者による分析を支援する(H29年秋SG午前問14)。」とあります。
SSL アクセラレータSSL アクセラレータ(ssl accelerator)とは、SSL通信の暗号化と復号を行う装置です。自動車のアクセルを思い浮かべてもらうとわかりますが、アクセルを踏むと加速します。SSLアクセラレータは、この、SSLの処理を高速に実現する装置です。
コメント