SIEM（セキュリティ情報イベント管理）の説明として適切なものはどれか。

📝 解説

SIEM（Security Information and Event Management：セキュリティ情報イベント管理）は「ファイアウォール・IDS/IPS・サーバ・アプリケーションなど多数のシステムが生成するログとイベントを一元収集・相関分析し、セキュリティ脅威をリアルタイムに検知・可視化するセキュリティ管理システム」です。指令センターに例えると、工場全体のあらゆるセンサー（温度・振動・電流・カメラ）の情報を1か所の指令室に集めて、相互に関連付けながら異常を早期発見するシステムがSIEMのイメージです。個々のログを見るだけでは気づかない「複数システムにまたがる攻撃の兆候（例：認証失敗多発→権限昇格→外部への大量通信）」を相関分析で発見できます。Splunk・IBM QRadar・Microsoft Sentinelなどが代表的な製品です。大規模な企業・組織のSOC（Security Operations Center）の中核として使われます。誤答の「マルウェアを除去するシステム」はセキュリティソフト、「ファイアウォールの一種」はSIEMより限定的な機能、「暗号化通信を管理するシステム」はPKIや鍵管理システムの説明です。「SIEM＝複数システムのログを集約・相関分析してリアルタイムに脅威を検知する統合セキュリティ管理システム」と覚えましょう！