2024 秋 午前II 問11

SOAR (Security Orchestration、 Automation and Response) の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 問成インテリジェンスの活用、 セキュリティ運用の自動化及びインシデント対応の効率化を行う技術
• イ: 全ての利用者、 デバイス、 接続元を信頼できないものとして捉え、 重要な情報次産やシステムに対するアクセスの正当性や安全性の検証を自動化することによって脅威を防ぐ考え方
• ウ: 組織問でサイバー攻撃に関する情報を効率的に交換するために、 礁威情報構造化記述形式で記述された情報の交換を自動化するためのプロトコル仕様
• エ: ファイアウォール、 マルウェア対策製品、 侵入検知製品など複数のセキュリティ製品のログの集約及び相関分析を自動化するための専用装置ー6一