フリーエンジニア考察
SIEM(Security Information and Event Management)
今回のお題『SIEM(Security Information and Event Management)』
自社ネットワーク(サーバーやネットワーク機器などのインフラや、セキュリティ関連機器・各種アプリケーションなど)からログ情報を集め監視し、何か異常があった際にシステム管理者に通知する仕組みのことを『SIEM』と呼びます。
SIEM(Security Information and Event Management)
自社ネットワーク(サーバーやネットワーク機器などのインフラや、セキュリティ関連機器・各種アプリケーションなど)からログ情報を集め監視し、何か異常があった際にシステム管理者に通知する仕組みのことを『SIEM』と呼びます。SIEMとは、「Security Information and Event Management」の略語で、日本語では「セキュリティ情報およびイベント管理」という風に呼ばれています。
SIEMは、
1)様々な情報ソースから発生するイベントログを一元的に管理することでセキュリティポリシー監視とコンプライアンス支援を行う
→「SIM(Security Information Management)」
2)セキュリティ脅威に対するリアルタイムな検知を行うことでセキュリティインシデントへの対策を行う
→「SEM(Security Event Management)」
という2つのシステム構築・管理上の概念を合体・発展させたもので、ログ情報をシステムが自動的に管理・監視・有効活用し、外部からの攻撃といったセキュリティリスクの早期発見に貢献するのと同時に管理者のコスト負担を軽減させる点が大きな特徴です。
SIEMを導入、活用することで、
・セキュリティインシデントの予兆発見の予防効果
・ログ解析による事故発生後の要因調査
・内部統制の強化により今や必須となりつつあるコンプライアンス管理
などをより強固に行えるようになります。
SIEMの構築で具体的に利用することになる製品は、ログ情報の収集や解析機能を持った製品になります。
海外ではこういった製品の組み合わせにより、SIEMをシステムとして構築する多様なソリューションが提供されはじめており、今後は日本でも大きく注目されることになると予想されます。
エンジニアルームについて
-
Engineer Room
フリーエンジニアの案件探しは
お任せください! - ただ案件を紹介するだけではなく、専任のエージェントが就業まで完全サポートいたします。フリーエンジニアの皆様にとって必要な情報、知識などを的確且つ迅速にご提供いたします。
