SIEMとはログやデータを一元化し、分析を行いながらネットワークの監視やサイバー攻撃。ウイルスなどの検知を行うシステムです。ネットワークに関係する様々なログをまとめて把握することから、より強力な分析を行うことができます。プロキシだけ、ファイアウォールだけの監視では限界がありますが、SIEMを利用することによって総合的なセキュリティ対策を行うことができるでしょう。
あらゆるII機器のログを一元管理し、総合的な分析が行えるのがSIEMの強みです。ダッシュボード機能を搭載しているサービスも存在しており、掲出した脅威やログを可視化することで、さらに詳細な分析を行うことができるようになっています。SIEMを理解する上で重要なのは、あくまでも脅威の検出やインシデント対策の迅速化に重きをおいたシステムであるということでしょう。インターネットに接続している限り、外部からのサイバー攻撃やウイルスなどは発生します。
多くの場合においてセキュリティ対策をしっかりと行っておけば防ぐことができますが、迅速な対応を行うためにはSIEMによる素早い検知が必須です。従来から存在している脅威の防御や予防を重視するとは少々異なり、攻撃が起こった場合に被害の最小化を行うことや、迅速な対応によって事後対応を最適化することを重視しています。重要な情報を多数扱っている企業でも活用されており、脅威から受ける被害を食い止めています。
Leave a Reply