SIEM(シーム)
「Security Information and Event Management」の略称。ネットワーク製品、セキュリティ機器などのログデータを一元管理・分析することで、サイバー攻撃を検知するセキュリティソリューションのこと。
SIEMの主な機能は「ログ収集」「データの可視化」「相関分析」「アラート通知」「レポート生成」の5つ。あらゆる領域から収集したログデータを相関分析し、リアルタイムで脅威を検出、可視化して管理者に通知するため、高度なセキュリティ運用が可能となる。また、外部の脅威だけでなく、不正なデータ持ち出し、情報の改ざんといった、組織内部の不正も対策できる。
利便性は高いが課題もある。まず、導入時にコストがかかる。そして、操作が複雑なため、SIEMを使いこなすための人的リソースが重要で、セキュリティ知識のある人材確保が必要となる。
