情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和7年度 科目A 公開問題 問2: SIEM製品によるセキュリティ上の効果として，最も適切なものはどれか。

問題本文

SIEM製品によるセキュリティ上の効果として，最も適切なものはどれか。

選択肢

• ア.様々な機器のログを集中管理することによって，横断的な分析や相関分析が可能になり，単純な目視だけでは発見困難な兆候を検知，分析，可視化することが可能になる。
• イ.通信経路上を流れるパケットをキャプチャし，暗号化されたデータが改ざんされていないかどうかをチェックすることが可能になる。
• ウ.ファイアウォール，IDS，マルウェア対策といった複数のネットワークセキュリティ機能を一つの機器で実現することが可能になる。
• エ.ファイルの改ざんを検知すると，事前に取得済みのバックアップを用いて直ちに修復することが可能になる。

正解

ア. 様々な機器のログを集中管理することによって，横断的な分析や相関分析が可能になり，単純な目視だけでは発見困難な兆候を検知，分析，可視化することが可能になる。

解説

SIEM（Security Information and Event Management）は，多数の機器やソフトウェアのログ・イベントを集中的に収集・蓄積し，相関分析によって単独のログでは見えない攻撃の兆候を検知・可視化する仕組みである。アはこのログ集中管理と相関分析による横断的検知という特徴を正しく述べているため正解。他は別の製品・機能の説明になっている。

選択肢ごとの解説

• ア.複数機器のログを集約して相関分析し，目視では困難な兆候を検知・可視化するのはSIEMの中心的な効果であり正しい。
• イ.パケットをキャプチャして改ざんを確認するのはIDS／パケット解析やメッセージ認証の領域であり，ログ分析を行うSIEMの説明ではないため誤り。
• ウ.複数のセキュリティ機能を一台に統合するのはUTM（統合脅威管理）の説明であり，SIEMではないため誤り。
• エ.ファイル改ざんの検知と自動修復はファイル完全性監視やバックアップ製品の機能であり，SIEMの効果ではないため誤り。