情報セキュリティ製品
サイバー攻撃の多様化・巧妙化に伴い、情報セキュリティ製品の種類も増加している。ここでは、これまでに紹介していない製品をご紹介しよう。
IDS(Intrusion Detection System:不正侵入検知システム)
ネットワークやホストをリアルタイムで監視し、不正アクセスなどの異常を発見し、管理者に通報する製品である。
IPS(Intrusion Prevention System:侵入防御システム)
IDSを拡張し、異常の監視・管理者への通報だけでなく、自動的に攻撃自体を防ぐ製品である。
ネットワーク経由で、他の情報機器にサービスを提供するコンピュータ。
EDR(Endpoint Detection and Response)
不正な挙動の検知と、マルウェア感染後の速やかなインシデント対応を目的に、組織内の情報端末を監視する製品である。マルウェア感染を未然に防ぐことが困難なため、感染後の対応を効率的に行うことに主眼を置いている。
SIEM(シーム:Security Information and Event Management)
サーバ・ネットワーク機器・セキュリティ関連機器 アプリ ケーションから集めたログを分析し、 異常を発見した場合、管理者に通知して対策する仕組みである。 巧妙化するサイバー攻撃に対抗するため、事前の予兆から異常を発見する機能や、リスクが顕在化したあとで原因を追跡するための機能が備わっている。
(参考)
情報処理教科書 出るとこだけ!基本情報技術者[科目B]第4版 橋本 祐史 (著) 翔泳社
コメント