IT用語集

SIEM(シーム・Security Information and Event Management)とは

ネットワークの監視、サイバー攻撃やマルウェア感染などのインシデント検知を目的とした仕組みのこと。

SIEMとは、ファイアウォールやIDS/IPS、プロキシーなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析を行うことで、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。

SIEMを日本語に直訳すると「セキュリティ情報イベント管理」になります。ファイアウォールのみ、あるいはプロキシーだけのログを単体で見るのではなく、複数のネットワーク製品やセキュリティ製品を含む多様なITデバイスのログを1つに集約して一元的に管理し、すべてのログの相関分析を行い、インシデントを迅速かつ詳細に把握できるメリットがあります。このため、統合ログ管理ツールと呼ばれることもあります。

SIEMが果たす役割は、サイバー攻撃や異常などの発生を未然に防ぐだけではありません。発生後のインシデントをできるだけ迅速に検出し、その後のすばやい対応をサポートする役割があります。

SIEMの活用により解析の結果から異常な挙動を検知、その内容を管理者に通知することで迅速なインシデント対応を実現できます。ダッシュボード機能では、各種ログから検出した脅威を可視化することも可能です。セキュリティインシデント発生時の迅速な対応にもつながるため、セキュリティ運用における業務の効率化、IT基盤の信頼性の向上といった効果も見込めます。

セキュリティベンダーによっては、顧客のセキュリティ機器などから出力されたログを取得し、それを自社のSIEM環境で分析を行い、サイバー攻撃などが検知されたら顧客に通知を行うサービスを提供しているケースもあります。

「SIEM(シーム・Security Information and Event Management)」概要説明図

IT用語集一覧

50音順で探す

アルファベット順で探す

IT用語に興味がある方におすすめ!
ビジネストレンドから無料セミナー情報まで盛りだくさんの
メールマガジン(無料)を登録しませんか?

  • 最新のビジネストレンド
    おすすめの深堀記事を
    お手元にお届けします

  • ベストプラクティスに基づく
    導入事例を詳しくご紹介します

  • ドコモビジネス主催の
    オンラインセミナーや
    イベントをご案内します

\ご登録は1分で完了/

ドコモビジネスでは、オンラインでのご相談や
全国のドコモショップでのご相談も可能です

ICTのお悩みを解決されたい方はこちらのページをご覧ください

中小企業向けサービスサイト
検索