SIEMとは
SIEMとは、「Security Information and Event Management」の略語で、「セキュリティに関する情報」と「イベントのログ管理」を組み合わせたもの。ネットワーク機器やITシステム、ソフトウェアなどに保持されているログを集約し、サイバー攻撃などの脅威を検知するセキュリティツールの一つ。外部からの侵入やマルウェアへの感染、機密情報の流出といった、大きな事故につながる恐れや脅威がないかを分析し、管理者に通知する。
SIEMを利用すれば、ネットワーク上の脅威をすぐに見つけることができる。万が一、重大な事故が発生したときでも素早い対応が可能となるため、セキュリティの信頼性と効率性が格段に向上するのが特徴。さまざまなネットワーク機器やソフトウェアのログを一元管理できるうえ、リアルタイムでログを集約して通知が実行されるので、管理者の負担が大幅に軽減される。
SIEM製品は、IBMやヒューレット・パッカード、マカフィー、スプランクがリリースしており、広く浸透している。近年では、データ解析や機器の連携、自動化などの機能を強化した製品も登場し、クラウド上での利用や自社内で保有して利用するといった形態を選択できる。そのため、企業の置かれている状況や用途、目的に応じた製品を選ぶことがより重要になっている。(初版:2018年8月20日)
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
