HOME
Lv032

「Lv032」の記事一覧

ネットワーク機能（SD-WAN等）とセキュリティ機能（SWG, CASB, ZTNA等）をクラウド上で統合して提供するモデルを何というか。

Secure Access Service Edge（サシー）。ガートナーが提唱した、場所を問わず安全なアクセスを提供する概…

2026年3月3日

セキュリティ運用の自動化・効率化を実現するツールで、インシデント対応のワークフローを自動実行（Playbook）できるものはどれか。

SOAR（Security Orchestration, Automation and Response）。SIEM等の検知を受け、自動で遮断等の対応を行…

2026年3月3日

NIST SP800-207で定義されるゼロトラストアーキテクチャにおいて、アクセス可否の判断を下す論理コンポーネントはどれか。

PDPがポリシーに基づいて判断し、PEP（ゲートウェイ等）が実際の通信制御を行う。

2026年3月3日

エンドポイントセキュリティにおいて、EPP（Endpoint Protection Platform）の主な役割はどれか。

EPPはウイルス対策ソフトのように「感染させない」ことが主目的。EDRは「感染後の対応」が主目的。

2026年3月3日

SIEM（Security Information and Event Management）の機能である「相関分析」の説明はどれか。

例えば「認証失敗の多発」の直後に「管理者権限でのログイン」がある場合などを不審と判定する。

2026年3月3日

マルウェアに感染した端末に対し、遠隔操作の命令を出したり情報を搾取したりするサーバを何というか。

Command and Controlサーバ。攻撃者が感染端末を制御するための司令塔。

2026年3月3日

デジタルフォレンジックにおいて、証拠データの保全から法廷提出までの取り扱い履歴を記録し、証拠能力を担保する手続きを何というか。

誰がいつ証拠を収集・分析・保管したかを厳密に記録すること。

2026年3月3日

組織内部に侵入した後、感染を広げるために他の端末やサーバへ移動・アクセスする攻撃フェーズを何というか。

Lateral Movement。正規のアカウントやツールを悪用して検知を逃れつつ、目的のデータを探して移動する。

2026年3月3日

攻撃者の戦術や技術を体系化したフレームワーク「MITRE ATT&CK」において、攻撃の初期段階である「Initial Access」に分類される手法はどれか。

攻撃者がネットワークに侵入するきっかけとなる手法（フィッシング、脆弱性利用など）。

2026年3月3日

サイバー攻撃の一連のプロセス（偵察、武器化、配送、攻撃、インストール、C2、目的実行）をモデル化したものはどれか。

攻撃の手順をチェーンに見立て、どこかで断ち切れば防御できるという考え方。

2026年3月3日