SIEMはインターネットのセキュリティを向上させるために使用されている技術です。SIEMのSIとはセキュリティ・インフォメーションのことで、セキュリティを保護するために必要となる情報のことです。Eはイベントのことで、セキュリティに関するイベントのことを意味しています。Mにはマネージメントという意味があり、全てあわせるとセキュリティに関する情報やイベントの管理という意味になります。
SIEMを使用することで、インターネット上に存在するさまざまな危険を監視できます。安全にインターネットを使うためには、外部からの攻撃を素早く発見することが不可欠であるため多くの企業で使われています。SIEMの技術的な特徴としてあげられることは、さまざまなデータを集約して管理していることです。ファイアウォールやプロキシなど、インターネット上の別々の場所で発生したデータであっても、まとめて扱うことが可能です。
このような方法でインターネットの情報を管理することは、安全性を向上させるうえで大きな利点があります。複数の場所で発生したデータを一元的に管理することにより、それぞれのデータの関係性を調べながら、インターネットの利用状況を調べることもできます。異なる場所のデータを相関させて検査することにより、単独のデータだけでは発見できなかった危険を検知できることもあります。ウイルスへの感染もこうした技術を使用することにより予防できます。
Leave a Reply