応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

DLP,SIEM,SSL アクセラレータ

技術的セキュリティ対策の製品として、以下もあります。

DLP(Data Loss Prevention)
 DLP(Data Loss Prevention)とは、言葉の通り、データ(Data)の損失(Loss)を防止( Prevention)する仕組みです。データの操作ログを取得したり、データを外部に送れないように制限したりする機能などがあります。
過去問(H29秋SG午前問13)ではDLPに関して、「情報システムにおいて,秘密情報を判別し,秘密情報の漏えいにつながる操作に対して警告を発令したり,その操作を自動的に無効化させたりするもの」と述べられています。

SIEM(Security Information and Event Management)
SIEM(Security Information Event Management)は、直訳が意味する通り、セキュリティの情報やイベントを管理する装置でシームと発音します。FWやProxyサーバ、認証サーバなどの複数の機器のログを集約し、多面的に分析をします。
SIEM (Security Information and Event Management)に関して過去問では「サーバやネットワーク機器などのログデータを一括管理,分析して,セキュリテイ上の脅威を発見し,通知する(H28年秋SG午前問15)」、「様々な機器から集められたログを総合的に分析し,管理者による分析を支援する(H29年秋SG午前問14)。」とあります。

SSL アクセラレータ
 SSL アクセラレータ(ssl accelerator)とは、SSL通信の暗号化と復号を行う装置です。自動車のアクセルを思い浮かべてもらうとわかりますが、アクセルを踏むと加速します。SSLアクセラレータは、この、SSLの処理を高速に実現する装置です。