読み方 :しーむ
英語正式表記 :Security Information and Event Management

SIEMとは

Security Information and Event Managementの略。セキュリティソフトの1つで、さまざまな機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析し、情報漏えいなどの異常を自動検出して管理者にスピーディに通知する仕組み。

SIEMを活用すれば、脅威の可視性の向上、インシデント発生時の迅速な対応ができるため、セキュリティ運用の信頼性と効率性が飛躍的に向上する。さまざまなイベントログを一元管理できるので、セキュリティ監視とコンプライアンス管理を徹底することができる。

さらに、リアルタイムでログを取得し、外部からの侵入の試みやマルウェアの感染、機密情報の流出などが疑われる状況を察知して管理者に知らせることができるので、セキュリティリスクと管理者の負担が大幅に軽減される。

アメリカでは、IBMやヒューレット・パッカード、マカフィー、スプランクなどが企業向けのSIEM対応製品を販売し、浸透している。セキュリティリスクが企業生命を脅かす現代こそ、SIEMは内部統制を実現する次世代ソリューションとして有力な戦略といえる。

おすすめの記事