シーム
しーむ
SIEMとは、社内のあらゆる機器(FW、サーバー、PCなど)からログデータを一元的に集約し、AIなどで相関分析を行うことで、セキュリティ上の脅威を発見するシステム。
最終更新: 2026/1/28
機能
- ログ収集・保管: さまざまな形式のログを一箇所に集め、検索可能な状態で長期保存する(コンプライアンス対応)。
- 相関分析: ルールやAIに基づいて、「Aが起きた後にBが起きたから怪しい」といった分析をリアルタイムに行う。
- アラート: 危険度に応じて管理者に通知する。
導入の難易度
非常に高価で高性能ですが、使いこなすには「どんなログの組み合わせが危険か」というルールを作る高度なスキルが必要です。 SIEMは「分析の道具」であり、それを監視する「人間(SOC)」とセットで初めて機能します。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: