セキュリティ用語:SIEM（Security Information and Event Management）

SIEM（Security Information and Event Management）

セキュリティ機器、ネットワーク機器、サーバー等のログを収集し、脅威の可能性があるものを自動で検出し管理者に通知するソリューションで「シーム」と呼ばれます。各ログを統合管理できるため、複数のログについて相関分析することでインシデントの検知を行えるという特徴があり、単一の機器からでは発見できないような巧妙な攻撃によるインシデントも検知可能です。

例えば権限のある社員が機密情報にアクセスすることは不審な挙動ではありません。しかし深夜にUSB機器にコピーしていたら不審な動作と判断する場合もあるでしょう。ファイルサーバーへの認証ログ、ファイルへのアクセスログ、USB機器の接続ログ、データのコピーログ、入退室ログ、といったログに条件を設定しておけば、不審な挙動を自動で検知可能です。

EDRがエンドポイントのマルウェア感染や不審な挙動を検知するのに対して、SIEMはシステム全体のログを監視してインシデントを検知するという違いがあります。

セキュリティ用語一覧

• ゼロトラスト
• SOC
• CSIRT（Computer Security Incident Response Team）
• SIEM（Security Information and Event Management）
• CASB（Cloud Access Security Broker）
• インターネットブレイクアウト
• EDR（Endpoint Detection and Response）
• SOAR（Security Orchestration, Automation, and Response）
• SASE（Secure Access Service Edge）

システム運用担当者さま必見！お役立ち資料

ゼロトラスト時代、変化するセキュリティトレンドと今後の対策が分かるお役立ち資料です。

この記事の著者

ReSM（リズム）サービス担当者

ReSMサービスはシステム運用の「 {re} design 」をコンセプトに、 「最適な運用」を「最適な価格」でご提供するマネージド・サービス・プロバイダーです。 クラウドの導入支援から安心の運用監視・保守までをトータルでご提案できます。