用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【セキュリティ情報管理】

  • SIM

 SIM(シム)というと一般に、携帯電話機やスマートフォンの中に入っている SIMカードを指すことが多い。これは、Subscriber Identity Module の略で、電話番号やユーザーを特定するための ID番号などが保存されている小さな ICカード。詳しくは、SIMカードの説明を見てほしい。

 これとは別に、情報システムのセキュリティに関連して SIM という言葉を使うことがある。こちらは、Security Information Management の略で、日本語では「セキュリティ情報管理」という。

 この場合のセキュリティ情報は、具体的にはサーバーや OS(基本ソフト)、ネットワーク機器、セキュリティ機器などが生成するログ、あるいはログの解析から発生したアラート(警報)などのこと。

 ログ(log)は、サーバーやネットワーク機器、セキュリティ機器などに対して、いつどんなアクセスや操作があったか、あるいはこれらの機器がどんな動作をしたか、自動的に記録したもの。何かトラブルがあったら、ログを確認することで原因を突き止めたり対策を立てたりできる。

 とはいえ現在では、日々生成されるログが膨大な量になっている。その中から問題を探すのも大変だし、そうしている間にトラブルが拡大することもある。また、ひとつの機器のログでは分からない問題が、複数の機器のログを突き合わせることで発覚することもある。

 こうした状況から、さまざまな機器のログを統合的に管理して情報システムを守るソフトウェアやサービスが使われるようになってきた。これを SIM(セキュリティ情報管理)ということがある。

 同じようなものに、情報システムのイベントを管理して問題を見つけ出す SEM(セキュリティイベント管理)というものがある。そして現在は、SIM とSEM を合わせた SIEM(シーム)と呼ばれるサービスが増えている。

せの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top