SIEMとは

SIEMとは、OSやデータベース、ネットワーク機器など、さまざまなシステムから出力される大量のログ（操作履歴や動作記録）をまとめて分析し、異常を検知する仕組みです。

問題が見つかった場合には、管理者へ通知したり対策を提示したりすることができます。

例えば、社内ネットワークで通常と異なる大量のログイン失敗が発生した場合、SIEMがそれを異常と判断し、管理者にアラートを送ることで早期対応を可能にします。

ITパスポート試験では、「複数のシステムのログを集約して監視・分析する仕組み」であることがポイントです。

リアルタイム監視ができることや、セキュリティインシデントの早期発見に役立つ点もあわせて覚えておきましょう。

こちらもご覧ください：WAFとは