CrowdStrikeは、特にエンドポイント保護(EDR機能)に強みを持つ最大手メーカーです。

【セキュリティソリューションのいろは】

社内ネットワークに侵入したマルウェアの横展開を検出もしくは防止できるソリューションを次の中から二つ選択せよ。

• ASM（Attack Surface Management）
  　外部から見えるシステム資産を可視化し、攻撃に悪用されるリスクを管理する機能です。

• CNAPP（Cloud-Native Application Protection Platform）
  　クラウド環境で動作するアプリケーション全体を開発から運用まで一貫して保護する統合セキュリティプラットフォームです。

• EDR（Endpoint Detection and Response）
  　端末上の不審な挙動を検知・分析し、迅速な対応を支援するセキュリティ機能です。

• IDP（Identity Protection / Identity Detection and Protection）
  　ユーザーやアカウントの不正利用・乗っ取りを検出し、アイデンティティの保護を行う機能です。

• NDR（Network Detection and Response）
  　ネットワーク上のトラフィックを解析して脅威を検出・対応するセキュリティ技術です。

• NGFW（Next-Generation Firewall）
  　アプリケーション識別やユーザー制御、マルウェア対策などを統合した高度なファイアウォールです。

【「ハードウェア」ってなんなん？】

パソコン(クライアントPC)とサーバーの違いをすべて選択せよ

サーバーは「多数のユーザーにサービスを提供する側」、パソコンは「それを利用する側（クライアント）」として設計されています。

【RSACで見るEnterprise Cybersercurity Journey】

NISTサイバーセキュリティフレームワークの中で、JSOCが対応しているフェーズをすべて選択せよ。

SOCの主な役割は以下です。

• ①監視

  ネットワーク機器やサーバー、アプリケーションなど、様々なシステムからログを収集し、異常な挙動やサイバー攻撃の兆候を監視します。

• ②分析

  収集したログやデータを分析し、インシデントの発生状況や原因を特定します。

• ③対応

  インシデントが発生した場合、迅速に対応策を講じ、被害を最小限に抑えます。また、今後の対策を立案します。

2025年4月より、Microsoft Sentinelを活用した新サービス「xPDR」をリリースしました。

1. コンテンツを高速かつ安全に配信する事ができる。⇒CDN

2. マルウェア感染した時にネットワーク内の他端末への被害を防ぐ事ができる。⇒MicroSegmentation

3. Webアプリケーションに対しての様々な攻撃から守れる。⇒WAF

「認定」は、一般的に資格や能力を公式に証明する行為であり、IDaaSの機能とは関係ありません。