セキュリティ実装技術(全38問中10問目)
正解 ウ問題へ
広告
解説
ハニーポットは、意図的に脆弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組みです。記録されたログを分析してシステムのセキュリティ対策に繋げたり、デジタルフォレンジックスの証拠を収集したりする目的で設置されます。本来は「蜜(の詰まった)壷」の意味で、蜜につられた者を集めるトラップの語意をもちます。
- DeMilitarized Zoneの略。Webサーバ・メールサーバ・プロキシサーバなどのように、外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメントです。
- Security Information and Event Managementの略。OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。
- 正しい。ハニーポットは、攻撃者のログをとるためにダミーとして設置されるサーバやネットワーク機器のことです。
- ボットネットは、マルウェアへの感染などでボット化し、攻撃者の支配下におかれた状態にあるコンピュータ群のことです。
広告