情報処理安全確保支援士試験の令和5年秋期午前2問12を題材に、重要キーワードであるFIPS、SCAP、SIEM、SOARの違いをサクッと解説します。NISTが策定した自動化の基準とはどれか、試験で引っかかりやすい罠や2026年の最新動向、最先端SOCの全体像まで、実務レベルで役立つ知識を分かりやすくお届けします。明日の試験も現場の業務もこれでバッチリです。 学習すべきキーワードは、FIPS、SCAP、SIEM、SOARの4つです。それぞれが規格なのかツールなのか、何の目的で使われるのかを正確に理解することが重要です。FIPSは連邦情報処理標準の略で、NISTが制定しているアメリカ合衆国の情報処理標準規格群です。お堅い暗号のルールであり、自動化の基準ではありません。支援士試験では暗号モジュールに関する要求事項のFIPS140の3が頻出します。現在では耐量子計算機暗号の標準化が実装フェーズに突入するなど、現代の暗号化の最前線を担っています。SCAPはセキュリティ設定共通化手順の略で、NISTが策定した脆弱性管理、測定、評価を自動化するためのフォーマットの基準です。セキュリティ情報を機械や人が伝達する際の共通の言葉として機能します。脆弱性識別子であるCVE、セキュリティ設定の識別子のCCE、脆弱性の深刻度を評価するCVSSなどから構成されています。共通のフォーマットがあるため、異なる機械同士でも自動で情報交換が可能です。近年ではオンプレミスだけでなくクラウドインフラへの適用が常識となり、AI駆動の脆弱性スキャナー同士が連携するための不可欠な共通言語となっています。SIEMはセキュリティ情報イベント管理の略で、各種ログを収集、分析し、異常や攻撃を検知するセキュリティ機器です。ログを監視するカメラのような役割を持ちますが、NISTの基準ではないため注意が必要です。現代のSIEMは生成AIを用いた自動脅威ハンティング機能が標準搭載され、アナリストの負担を劇的に下げています。SOARはセキュリティオーケストレーション自動化対応の略で、SOCにおける監視業務やインシデント対応を自動化、効率化するソリューションのことです。脅威を撃退する自動ロボのような存在で、これも基準ではありません。現在はXDRの一部として統合され、AI自律型レスポンス機能へと進化しています。試験での罠として、SCAPとSOARには共に自動化が含まれますが、SCAPは基準、SOARはツールである点に注意してください。また、SIEMは見つけること、SOARは動くことという役割分担を意識すると境界線が明確になります。実際の現場では、FIPS準拠の暗号化環境下でSCAP基準を用いて脆弱性を監視し、異常があればSIEMが検知し、SOARが自動で隔離するというように全てが繋がって機能しています。 www.youtube.com