セキュリティ用語:SIEM(Security Information and Event Management)
SIEM(Security Information and Event Management)
セキュリティ機器、ネットワーク機器、サーバー等のログを収集し、脅威の可能性があるものを自動で検出し管理者に通知するソリューションで「シーム」と呼ばれます。各ログを統合管理できるため、複数のログについて相関分析することでインシデントの検知を行えるという特徴があり、単一の機器からでは発見できないような巧妙な攻撃によるインシデントも検知可能です。
例えば権限のある社員が機密情報にアクセスすることは不審な挙動ではありません。しかし深夜にUSB機器にコピーしていたら不審な動作と判断する場合もあるでしょう。ファイルサーバーへの認証ログ、ファイルへのアクセスログ、USB機器の接続ログ、データのコピーログ、入退室ログ、といったログに条件を設定しておけば、不審な挙動を自動で検知可能です。
EDRがエンドポイントのマルウェア感染や不審な挙動を検知するのに対して、SIEMはシステム全体のログを監視してインシデントを検知するという違いがあります。
セキュリティ用語一覧
- ゼロトラスト
- SOC
- CSIRT(Computer Security Incident Response Team)
- SIEM(Security Information and Event Management)
- CASB(Cloud Access Security Broker)
- インターネットブレイクアウト
- EDR(Endpoint Detection and Response)
- SOAR(Security Orchestration, Automation, and Response)
- SASE(Secure Access Service Edge)
この記事の著者
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。