本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

SIEM(Security Information and Event Management)

SIEMは、さまざまな機器のログを集めて分析し、セキュリティ上の異常を早期に発見する仕組みです。

もう少し詳しく

サーバやネットワーク機器などが出す大量のログを一か所に集め、関連づけて分析することで、単独では気づけない攻撃の兆候を見つけ出します。リアルタイムに相関分析して警告を出すため、組織全体の監視(SOC)の中核として使われます。

試験での見方

黒猫の闇の刻印

複数機器のログを統合・相関分析し異常を検知する点が核心です。SOCとの関連を押さえましょう。

例:各機器のログを集約し、関連づけて分析することで攻撃の兆候を早期に発見します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:技術的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

Security for AI AI を使ったセキュリティ技術(AI for Security) IoT のセキュリティ SSL/TLS アクセラレーター アクセス制御

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ