用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【SEM】

  • セキュリティイベント管理

 SEM は、Security Event Management の略で、日本語では「セキュリティイベント管理」という。

 コンピュータや情報システムの世界でイベントというと、各種機器やソフトウェアのひとつひとつの操作や動作を意味する。たとえば、キーボードのキー(ボタン)を押したりマウスでクリックすることもイベントだし、サーバーに命令を送ったり、それに反応して情報を送り返すこともイベントという。そして、こうした記録はログとして残される。

 ログ(log)は、サーバーやネットワーク機器、セキュリティ機器などに対して、いつどんなアクセスや操作があったか、あるいはこれらの機器がどんな動きをしたか、自動的に記録したもの。何かトラブルがあったら、ログを確認することで原因を突き止めたり対策を立てたりできる。

 とはいえ現在では、日々生成されるログが膨大な量になっている。その中から問題を探すのも大変だし、そうしている間にトラブルが拡大することもある。また、ひとつの機器のログだけでは分からない問題が、複数の機器のログを突き合わせることで発覚することもある。

 こうした状況から、さまざまな機器のログを統合的に管理して情報システムを守るソフトウェアやサービスが利用されるようになってきた。これを SIM(セキュリティ情報管理)という。

 同じように、情報システムのイベントに着目して問題を監視したり見つけ出すソフトウェアやサービスを SEM(セキュリティイベント管理)という。あるいは、複数のイベントから問題点を見つけるしくみを SEM ということもある。

 そして現在は、SIM とSEM を合わせた SIEM(シーム)と呼ばれるサービスが増えている。

Sの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top