SIEM（Security Information and Event Management）とは？

詳細解説

SIEM（Security Information and Event Management、シーム）は、ファイアウォール・IDS/IPS・サーバ・アプリケーションなど組織内のあらゆるITシステムのセキュリティログやイベントを一元的に収集・統合し、相関分析によって単独では気づきにくいインシデントの兆候を早期に検知・対応するためのセキュリティ管理プラットフォームです。例えば、「複数サーバへの同一IPからの異常なログイン試行」は個々のログを別々に見ていると見落とすことがありますが、SIEMで相関分析すると不審なパターンとして検出できます。SIEMは「SIEM = SIEM（情報管理：S）＋ SEM（イベント管理：E）」の統合です。コンプライアンス対応（ログの長期保存・証跡管理）にも活用されます。主要製品にSplunk・IBM QRadar・Microsoft Sentinelがあります。IT試験では「SIEMの役割（ログ統合・相関分析・早期検知）」「SOC（Security Operation Center）との関係」「コンプライアンス対応への活用」が頻出です。

ITパスポートでの出題ポイント

• 1複数機器のログを一元収集して相関分析する機能
• 2個別ログでは検知困難なインシデントの早期発見
• 3SOC（セキュリティ運用センター）の運用基盤としての役割
• 4コンプライアンス対応のためのログ長期保存・証跡管理

関連用語