SIEM（Security Infomation and Event Management）

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティ対策 技術的セキュリティ対策 SIEM

SIEM（Security Infomation and Event Management）は、 様々な機器から集められたログを総合的に分析し、管理者による分析を支援する機能がある製品です。

▲記事トップへ

目次

この記事の目次です。

1. siemとは
2. SIMとSEM
3. 製品やサービス

SIEMに関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. siemとは

siemとは、SIMとSEMの概念を融合したソフトウェア製品やサービスで、 様々な機器から集められたログを総合的に分析し、管理者による分析を支援する機能がある製品です。

読み方

siemの読み方は「シーム」です。

正式名

siemの正式名は「Security Information Event Management」です。

訳と意味

siemは、「セキュリティ情報・イベント管理」と訳される言葉で、 SIMとSEMの概念を融合したソフトウェア製品やサービスを意味します。

2. SIMとSEM

SIMとSEMの概念を融合したソフトウェア製品やサービスを意味しますが、SIMとSEMの用語の意味について見ていきます。

SIMとは

SIMとは、「Security Information Management」の略で、各種情報資源からのイベント情報（ログ）を一元的に管理することを主としたソフトウェア製品やサービスを意味します。

SEMとは

SEMとは、「Security Event Management」の略で、収集したイベントログ情報より、リアルタイム検出などセキュリティ脅威の検知を補助する機能をもつソフトウェア製品やサービスを意味します。

3. siem関連の製品やサービス

siem関連の製品やサービスとしては、商用の場合「Splunk」、オープンソースの場合「OSSIM」などがあります。

Splunk

Splunk社の製品です。有償版の製品です。

さまざまなアプリケーション、サーバ、ネットワーク機器のデータにインデックスし、膨大なイベントを、リアルタイムで検索・分析できるソフトウェアです。

参考）https://www.splunk.com/

OSSIM

AlienVault社のSIEMです。オープンソースで提供されています。

イベントログの監視だけでなく、脆弱性スキャナーやパケット解析の結果の取り込み可能とのことです。

参考）https://www.alienvault.com/products/ossim

SIEMに関連したIPA情報処理試験の過去問題

以下ではSIEMに関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成29年秋 問14 SIEM（Security Infomation and Event Management）の機能―情報セキュリティマネジメント試験 午前

もっと知識を広げるための参考

• 情報セキュリティ対策

  情報セキュリティ対策（英語でInformation security measures）は、人的、技術的、物理的セキュリティの側面から対策が必要です。ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/23 記事をUPしました。

戻る