SIEMはネットワーク機器やセキュリティからログを集めて一元管理するシステムで、もともとはSIMとSEMの2種類の概念から作られています。日本語ではセキュリティ情報イベント管理の名称でも知られており、ネットワーク機器に接続されたシステムを利用しながら、個人情報などを含めた重要な情報を扱っている企業にとって悪意のある第三者や脅威からの被害を最小限に抑えるために必須となっています。SIEMの概念の一つであるSIMとは、セキュリティ情報管理とも呼ばれるシステムです。ネットワークを通じて発生する様々な情報を長期にわたって蓄積し、セキュリティインシデントが発生した場合にデータベースから該当する情報を呼び出すことができます。
該当情報の分析により攻撃の種類や経路の特定、被害の想定やセキュリティ対策などを行うことができるでしょう。一方でSEMはセキュリティイベント管理と呼ばれるシステムで、ネットワークを通じて発生したログのリアルタイム分析が可能です。リアルタイムに発生する競技はその兆候を発見することができるため、被害が起こる前に迅速な対応することができます。SEMも様々なシステムを搭載しており、脅威が発生した場合にアラートを出したり対応を行ったりといった対策が可能になっています。
どちらもSIEMを構成する概念として重要なもので、さらに構想を進めたものがSIEMです。ネットワークから発生したインシデント対策の一環として今後も普及していくでしょう。
Leave a Reply