用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【SIEM】

  • シーム
  • セキュリティ情報イベント管理

 SIEM は Security Information and Event Management の略で、日本語では「セキュリティ情報イベント管理」という。

 セキュリティ情報管理(Security Information Management=SIM)とセキュリティイベント管理(Security Event Management=SEM)を合わせたもので、セキュリティに関連する情報とイベントを統合的に管理して情報システムの安全を守るしくみ、あるいはそのためのソフトウェアやサービスを SIEM(シーム)といっている。

 サーバーや OS(基本ソフト)、ネットワーク機器、セキュリティ機器などは、その機器に対していつどんなアクセスや操作があったか自動的に記録を残している。この記録をログという。また、ひとつひとつの動作や操作をイベントという。

 何かトラブルがあったときは、このログやイベントの記録を解析することで原因を突き止めたり再発防止の対策ができる。しかし現在ではログの量が膨大で、問題点を見つけるのが難しいし時間がかかる。しかも、機器ごとにログの形式が違ったり、同じ現象を表す用語が違ったりする。

 そこで、複数の機器のログを収集整理して一括管理できるソフトウェアやサービスが使われるようになってきた。これが SIEM で、さまざまなログやイベントの記録を統合的に解析することで、ひとつの機器のログ解析では発見できない問題を迅速に発見することもできる。そして、問題があるとアラーム(警報)を出したり担当者に知らせたりする。

Sの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top