SIEMとは？

SIEMとは、Security Information and Event Managementの略で、セキュリティ対策ソフトウェアの一つです。さまざまなセキュリティ機器や各種サーバー、ネットワーク機器などの動作状況のログやセキュリティ情報を収集し、一元管理する仕組みを指します。

SIEMでできること

サイバー攻撃は常に進化を続けており、監視だけではセキュリティ対策として不十分です。SIEMを利用すると、不正をいち早く検知、情報漏えいやシステム障害などの異常を自動的に検出します。異常が起きた場合には管理者に通知し、レポートを作成する機能を備えています。

■リアルタイムでログを取得できる

SIEMでは、ログをリアルタイムで取得可能です。取得した複数機器のログを自動で相関分析する機能を持っているため、 人による分析では発見しきれない、インシデントを検出し、不正発生前に防止できます。また、セキュリティの脅威への対策を事前に講じることも可能になるのです。

■セキュリティリスクの軽減

SIEM単体では、セキュリティ対策の効果を発揮できません。ほかのセキュリティ対策ソフトウェアなどと組み合わせて利用し、複数のレポートを組み合わせることで、時間の経過に伴い深刻化すると予想できるリスクを把握します。人間による監視だけでは防ぎきれないセキュリティリスクを軽減できる仕組みとなっているのです。外部対策だけではなく、侵入の痕跡や不正操作を検知する内部対策が必要となってきている昨今において、注目されているソフトウェアだといえるでしょう。