SIEM（シーム）とは何か？

SIEMの定義

• SIEMは"Security Information and Event Management"の略称です。

SIEMの概要

• SIEMの役割:
  ネットワーク機器（ファイアウォールやスイッチなど）のログを一元管理し、ログ相関や自動分析を行う。

• 運用面での利用:
  SOC担当者が日々ログを確認・監視し、異常があればアラート通知を受け取り、必要に応じてCSIRTへエスカレーションする。

• 対応するログの種類:
  ファイアウォールやIPSなどのセキュリティ機器だけでなく、ウェブサーバーなどのログも一元管理できる。

試験対策ポイント

• 重要キーワード:
  • セキュリティに関するログを一元的に管理すること。
  • SOCの担当者が通知を確認し、必要に応じてCSIRTにエスカレーションする運用フロー。