読み方 :しーむ
英語正式表記 :Security Information and Event Management
SIEMとは
SIEMを活用すれば、脅威の可視性の向上、インシデント発生時の迅速な対応ができるため、セキュリティ運用の信頼性と効率性が飛躍的に向上する。さまざまなイベントログを一元管理できるので、セキュリティ監視とコンプライアンス管理を徹底することができる。
さらに、リアルタイムでログを取得し、外部からの侵入の試みやマルウェアの感染、機密情報の流出などが疑われる状況を察知して管理者に知らせることができるので、セキュリティリスクと管理者の負担が大幅に軽減される。
アメリカでは、IBMやヒューレット・パッカード、マカフィー、スプランクなどが企業向けのSIEM対応製品を販売し、浸透している。セキュリティリスクが企業生命を脅かす現代こそ、SIEMは内部統制を実現する次世代ソリューションとして有力な戦略といえる。