SIEM(Security Information and Event Management)とは

サーバーやネットワーク機器、セキュリティ関連機器、各種アプリケーションから集められたログ情報に基づいて、異常があった場合に管理者に通知する仕組み。「Security Information and Event Management」の略で「セキュリティ情報およびイベント管理」と訳される。

SIEMは、以下の二つの概念が組み合わさったものだ。一つ目は、様々な情報ソースから発生するイベントログを一元的に管理することでセキュリティポリシー監視とコンプライアンス支援を行う「SIM(Security Information Management)」。もう一つが、セキュリティ脅威に対するリアルタイムな検知を行うことでセキュリティインシデントへの対策を行う「SEM(Security Event Management)」である。ログをシステムが自動的に有効活用して、セキュリティリスクと管理者の負担を軽減させる点がポイントだ。

SIEMを用いることで、セキュリティインシデントの予兆を発見する予防的な効果と、ログ解析による事故発生後の調査、そして内部統制の強化により注目を集めるコンプライアンス管理などを行うことができるようになる。主に活躍するのは、ログ収集やログ解析機能を持った製品群だ。

こうした製品群を組み合わせることでSIEMを実現する様々なソリューションが提供されはじめている。日本ではまだ定着していないが、内部統制を実現する上で重要視される概念であることは間違いなく、次世代ソリューションとして今後、注目を集める可能性が高い。

【関連製品またはソリューションのご紹介】
セキュリティログ分析ソリューション
セキュリティログ分析におけるコンサルティングからシステム構築・運用まで、豊富な経験を活かしてお客様の悩み・課題を解決し、効果の高いログ分析運用をフルサポートします。
ビッグデータ利活用基盤ソリューション Splunk(スプランク)
サーバーやネットワーク機器、セキュリティ製品、業務システム、センサーなどの大量のログデータを収集、解析、可視化が可能なビッグデータ分析ソフトウェアです。内部不正の予兆を把握する検知ルールの設計など、柔軟性と拡張性に優れたSIEMとしての活用実績が増えています。

あなたへのオススメ

人気記事ランキング