SIEM

読み方 : しーむ

英語正式表記 : Security Information and Event Management

SIEMとは

Security Information and Event Managementの略。セキュリティソフトの1つで、さまざまな機器やソフトウェアの動作状況の記録(ログ)を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析し、情報漏えいなどの異常を自動検出して管理者にスピーディに通知する仕組み。

SIEMを活用すれば、脅威の可視性の向上、インシデント発生時の迅速な対応ができるため、セキュリティ運用の信頼性と効率性が飛躍的に向上する。さまざまなイベントログを一元管理できるので、セキュリティ監視とコンプライアンス管理を徹底することができる。

さらに、リアルタイムでログを取得し、外部からの侵入の試みやマルウェアの感染、機密情報の流出などが疑われる状況を察知して管理者に知らせることができるので、セキュリティリスクと管理者の負担が大幅に軽減される。

アメリカでは、IBMやヒューレット・パッカード、マカフィー、スプランクなどが企業向けのSIEM対応製品を販売し、浸透している。セキュリティリスクが企業生命を脅かす現代こそ、SIEMは内部統制を実現する次世代ソリューションとして有力な戦略といえる。

制作協力:株式会社インプレス

[2018年 8月20日 公開]

ビジネスシーンのカタカナ用語を新しい解釈でご紹介

「エビデンス」「ステークホルダー」「ブルー・オーシャン」って何?ビジネスシーンでよく耳にするカタカナ語をイラスト付きで解説。正しい意味や使い方をはじめ、「こんな使い方もできるかも?」「こんな風に使ってみては?」という新解釈をご紹介しています。

ページID:00152311