情報セキュリティマネジメント試験 過去問解説
SIEMとは?情報セキュリティマネジメント試験 令和7年度 科目A 問2を解説
情報セキュリティマネジメント試験 令和7年度 科目A 問2は、SIEMに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
SIEM製品によるセキュリティ上の効果として,最も適切なものはどれか。
この問題の出題ポイント
- SIEMの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア様々な機器のログを集中管理することによって,横断的な分析や相関分析が可能になり,単純な目視だけでは発見困難な兆候を検知,分析,可視化することが可能になる。正解
- イ通信経路上を流れるパケットをキャプチャし,暗号化されたデータが改ざんされていないかどうかをチェックすることが可能になる。
- ウファイアウォール,IDS,マルウェア対策といった複数のネットワークセキュリティ機能を一つの機器で実現することが可能になる。
- エファイルの改ざんを検知すると,事前に取得済みのバックアップを用いて直ちに修復することが可能になる。
正解
ア: 様々な機器のログを集中管理することによって,横断的な分析や相関分析が可能になり,単純な目視だけでは発見困難な兆候を検知,分析,可視化することが可能になる。
解説
SIEM(Security Information and Event Management)は,多数の機器やソフトウェアのログ・イベントを集中的に収集・蓄積し,相関分析によって単独のログでは見えない攻撃の兆候を検知・可視化する仕組みである。アはこのログ集中管理と相関分析による横断的検知という特徴を正しく述べているため正解。他は別の製品・機能の説明になっている。
なぜ他の選択肢が違うのか
ア(正解)
複数機器のログを集約して相関分析し,目視では困難な兆候を検知・可視化するのはSIEMの中心的な効果であり正しい。
イ
パケットをキャプチャして改ざんを確認するのはIDS/パケット解析やメッセージ認証の領域であり,ログ分析を行うSIEMの説明ではないため誤り。
ウ
複数のセキュリティ機能を一台に統合するのはUTM(統合脅威管理)の説明であり,SIEMではないため誤り。
エ
ファイル改ざんの検知と自動修復はファイル完全性監視やバックアップ製品の機能であり,SIEMの効果ではないため誤り。
解き方の整理
SIEMの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。