用語集
SIEM (Security Info & Event Mgmt)
複数のログを相関分析し、脅威をリアルタイム検知するシステム。
### 概要
ファイアウォール、サーバー、認証基盤など異なるソースのログを一元的に集約し、AIやルールベースで「相関分析」を行うソリューションです。
例:「認証エラーが100回続いた(認証ログ)」直後に「DBから大量のデータ送信があった(通信ログ)」=攻撃成功の可能性、などを検知します。
### 導入の目安
- 従業員数が多く、端末管理(EDR)とゲートウェイ監視を統合したい。
- 24時間体制の監視チーム(SOC)がある。
- PCI DSSなどの要件で、日次のログレビューが必要。
### 注意点
魔法の箱ではありません。適切なログ(入力)と適切なルール(検知ロジック)を設定・チューニングし続ける運用コストが非常に高いです。
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。