SIEMとは
SIEMとは、「Security Information and Event Management」の略語で、「セキュリティに関する情報」と「イベントのログ管理」を組み合わせたもの。ネットワーク機器やITシステム、ソフトウェアなどに保持されているログを集約し、サイバー攻撃などの脅威を検知するセキュリティツールの一つ。外部からの侵入やマルウェアへの感染、機密情報の流出といった、大きな事故につながる恐れや脅威がないかを分析し、管理者に通知する。
SIEMを利用すれば、ネットワーク上の脅威をすぐに見つけることができる。万が一、重大な事故が発生したときでも素早い対応が可能となるため、セキュリティの信頼性と効率性が格段に向上するのが特徴。さまざまなネットワーク機器やソフトウェアのログを一元管理できるうえ、リアルタイムでログを集約して通知が実行されるので、管理者の負担が大幅に軽減される。
SIEM製品は、IBMやヒューレット・パッカード、マカフィー、スプランクがリリースしており、広く浸透している。近年では、データ解析や機器の連携、自動化などの機能を強化した製品も登場し、クラウド上での利用や自社内で保有して利用するといった形態を選択できる。そのため、企業の置かれている状況や用途、目的に応じた製品を選ぶことがより重要になっている。(初版:2018年8月20日)
