開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

EMCジャパン株式会社RSA提供コンテンツ

  • スペシャル
  • 会員限定
  • 2014/01/08

ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は?

セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。

“いつか使うかもしれない”から“日々活用できる”へ進化するSIEM

photo
EMCジャパン
RSA事業本部
事業推進部
ビジネスデベロップメントマネージャー
能村 文武 氏
 SIEM(Security Information and Event Management:セキュリティ情報イベント管理)とは、セキュリティに関する情報をひとつにまとめて管理する手法のこと。社内のITシステムから可能な限り多くの情報を集め、分析することでセキュリティに関する俯瞰的な視点を得ることができる。既に、コンプライアンス確保のために導入済みという企業もあるかもしれない。

 しかし、従来のSIEM製品はネットワーク上の機器から得られるログを可能な限り収集し、インシデント発生時に分析可能な状態にしておくものが主流だった。どのような攻撃があったのか、どの程度の被害が考えられるのかを分析し、対策に必要な基礎情報を得ることができる。

 では今、改めてSIEMが注目されているのはなぜか。EMCジャパン RSA事業本部の能村文武氏は次のように説明する。

「攻撃が発覚した後の分析ではなく、リアルタイムな分析により攻撃を発見するためにSIEMを活用しようという動きが広まっています。いざとなったら、いつかは使うかもしれないコンプライアンス対策としてのSIEMよりも、日々のセキュリティ対策に活かせるSIEMへと進化しているのです」(能村氏)

この記事の続き >>
日々のセキュリティ対策に活かせるSIEMとは?

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!