SIEM(セキュリティ情報イベント管理)とは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
セキュリティ運用センターの自分。「FW・IDS・サーバのログがバラバラ→不審パターン見逃す」状況。一元収集・相関分析する仕組みは?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ SIEM(Security Information and Event Management)
- ❌ SOAR→ SOARはアラート対応を自動化。「ログ一元収集・相関分析・脅威検知」がSIEM
✅ 正解:SIEM(Security Information and Event Management)
📘 SIEM(セキュリティ情報イベント管理)とは何か
全セキュリティログを一元収集・相関分析SIEM:複数のシステム(FW・IDS・サーバー・クラウド)のセキュリティログを一元収集し、相関分析して脅威を早期検知するシステム。大量のログから異常パターンを見つける「セキュリティの中枢」として、SOCで広く使われる。
🎯 試験のキモ
SOCが使う中核ツール。リアルタイムアラート・ダッシュボード・インシデント管理をSOARと組み合わせることが多い。SIEMが「見つける」、SOARが「対応する」という役割分担。製品例:IBM QRadar・Splunk・Microsoft Sentinel。 **覚え方** 🎯 SIEM=**ログ統合の中央司令塔(見つける)/SOAR=対応自動化(処理する)**。SOCの両輪。
⚠️ 間違いやすいポイント
SIEMとSOARは混同しやすい。SIEMは「ログ収集・相関分析・検知」が役割で、対応自動化はしない。SOARが「検知後の対応自動化」を担う。試験では「インシデント対応を自動化する」ならSOAR、「複数ログを一元管理して脅威を検知する」ならSIEMを選ぶ。IDS/IPS(通信遮断)とも混同注意。SIEMは遮断機能を持たない。
🧠 覚え方
SIEM=**ログ統合の中央司令塔(見つける)/SOAR=対応自動化(処理する)**。SOCの両輪。
📚 ITパスポートの試験対策・勉強方法
SIEM(セキュリティ情報イベント管理)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →