SIEMしーむ

・正式名称：Security Information and Event Management (セキュリティ情報・イベント管理)

概要

SIEM（Security Information and Event Management）とは、OS、アプリケーション、データベース、セキュリティ製品などのソフトウェアや、ネットワーク機器などのログデータを一元管理、分析して、早期にセキュリティ上の脅威を検出する仕組み、またはそのために使用されるソフトウェア・サービスのこと。

特徴

SIEMは、自動的にリアルタイムでログを収集・分析し、不正アクセスの試みやコンピュータウィルス・マルウェアの感染、情報の流出などが疑われる状況を検知して管理者に通知する。各種ソフトウェア・機器から収集した複数のログと最新の脅威データベースを相関的に分析することで、単体のログからは発見できないような不審な動作・兆候も検知することができる。SIEMの利用により、人手による監視では不可能なリアルタイムでの脅威の分析・検知が可能となる。

利用されるシーン・解決できる課題

日々、巧妙化・高度化が進むサイバー攻撃やコンピュータウィルス・マルウェアなどのセキュリティリスクへの対策として、企業を中心に導入が進んでいる。脅威を早期に検出、対処することでセキュリティ事故の発生を防止し、発生した場合でも被害の最小化を図ることができる。自動的にログを収集しての相関分析が行われるため、リスク分析にかかる手間と時間も大幅に削減することが可能となる。