私が少しだけ混乱してしまったので備忘録。
UTMとはUnified Threat Managementの略で、様々なセキュリティ機能を1つのハードウェアに統合して、ネットワーク管理をしましょうというもの。例えば、IDSやIPS、アンチスパムやWebフィルタなど。高機能なファイアウォールはUTMですね、簡単に言うと。
SIEMはSecurity Information and Event Managementの略で、ログ管理をすることと、有事の際（問題発生時）にインシデント対応を良い感じにしましょうというもの。
ログ収集という意味ではUTMもSIEMも収集をするが、UTMはログを集めるのみ、SIEMではその分析を行って、リアルタイム検知を試みる。
UTMは既存のロジックでセキュリティ違反や脅威に対してブロッキングを行うが、SIEMは収集ログからのリアルタイム検知、インシデントの予兆を発見、そして事故発生後の調査などに使われる。
そしてSIEMは内部統制の強化やコンプライアンスの管理に使用される。Managementは「管理」という意味なので「使用」という言葉が適切かどうかはさておき。