IT用語事典 詳細
IT用語事典 詳細
SIEM (Security Information and Event Management)
Security Information and Event Managementの略。サーバ、ネットワーク機器、セキュリティ関連機器、アプリケーションなどから集めた各種ログを分析し、異常を発見した場合にすみやかに管理者に通知して脅威に対抗する仕組み。
「セキュリティ情報イベント管理」と訳される。「シーム」などと呼ばれる。
2010年頃から標的型攻撃が高度化したことで、ネットワークへの侵入を早期に検知するとともに、侵入後の事後的対策が重視されるようになった。
SIEMは、収集した大量のログの解析によってセキュリティインシデントの予兆を発見する。また、事故発生後にはインシデントの原因を追跡するための仕組みを提供する。
内部統制やコンプライアンスの強化を目的として利用される。
2014年頃からSEIMを実装した製品が増え、主要セキュリティベンダーが製品を提供している。