※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A.様々な機器のログを集中管理することによって,横断的な分析や相関分析が可能になり、単純な目視だけでは発見困難な兆候を検知,分析,可視化することが可能になる。」です。
SIEMは複数機器のログを統合し、相関分析によって高度な脅威の兆候を検知する仕組みです。
この記事では、情報セキュリティマネジメント(SG)試験(令和7年度)で出題された第2問「SIEM製品のセキュリティ効果」について、試験対策の観点からわかりやすく解説します。
Contents
SIEMとは
SIEM=ログの集中管理+相関分析による脅威検知
SIEM(Security Information and Event Management)は、サーバ、ネットワーク機器、セキュリティ機器などから出力されるログを一元的に収集・管理します。
その上で、複数ログを横断的に分析・相関分析することで、単体では見逃されやすい不審な挙動を可視化し、早期検知を可能にします。
他の選択肢との違い
- B:通信パケットの検査や改ざん検知は、主にネットワーク監視や暗号技術に関する機能であり、SIEMの中心的機能ではない。
- C:複数のセキュリティ機能を1台で実現するのはUTM(統合脅威管理)の説明である。
- D:改ざん検知後に自動復旧する仕組みはバックアップや改ざん検知製品の機能であり、SIEMの直接的な効果ではない。
SIEMの本質は「ログの統合」と「相関分析」にあります。
問われているポイント
この問題では、各セキュリティ製品の役割の違いを正確に理解しているかが問われています。
SIEM・UTM・IDS/IPSなどの機能の区別を整理しておきましょう。
気を付けてほしい点(勘違いしやすいポイント)
- SIEMは防御機器ではなく「分析・可視化」の仕組みである
- 単一機能と統合管理機能を混同しない
補足
近年はSOC運用と関連付けて出題されることもあります。ログ監視体制との関係も整理しておきましょう。
情報セキュリティマネジメント(SG)試験での出題パターン
セキュリティ製品やサービスの役割の違いを問う問題は頻出です。
名称だけでなく「何ができる製品なのか」を説明できるレベルで理解しておきましょう。
この知識が使われている問題
まとめ
- SIEMはログの集中管理と相関分析を行う
- 複数機器を横断的に分析し脅威を可視化する
- 他のセキュリティ製品との役割の違いを理解することが重要