SIEMのITreview Grid

 SIEMとはSecurity Information and Event Managementの略で、企業内に設置したセキュリティ機器やネットワーク機器のログを収集、蓄積し、リアルタイムに分析を行うことで、未知の脅威や怪しいアクセスを検知するシステムである。

 特徴的なのは複数の機器から収集した異なるイベントログを相関分析することにあり、例えば、普段従業員が利用しないはずの時間帯に執務室へ入室したログがあったり、システムにログインがあったり、外部サイトとの定期的な接続といったイベントをかけ合わせて怪しい挙動を見つける。運用には高度な知識や運用負荷がかかることも多いが、高度なセキュリティ運用が実現できることで注目されている。

SIEMの基礎知識

 SIEMとはSecurity Information and Event Managementの略で、企業内に設置したセキュリティ機器やネットワーク機器のログを収集、蓄積し、リアルタイムに分析を行うことで、未知の脅威や怪しいアクセスを検知するシステムである。

 特徴的なのは複数の機器から収集した異なるイベントログを相関分析することにあり、例えば、普段従業員が利用しないはずの時間帯に執務室へ入室したログがあったり、システムにログインがあったり、外部サイトとの定期的な接続といったイベントをかけ合わせて怪しい挙動を見つける。運用には高度な知識や運用負荷がかかることも多いが、高度なセキュリティ運用が実現できることで注目されている。