用語集一覧に戻る
SIEM
Security Information and Event Management
SIEMとは
SIEMはSecurity Information and Event Managementの略称で「シーム」と読みます。ファイアウォールやIDS/IPS、認証サーバなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて分析することで、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。
Security Information and Event Management
SIEMはSecurity Information and Event Managementの略称で「シーム」と読みます。ファイアウォールやIDS/IPS、認証サーバなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて分析することで、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。