SIEM(SecurityInformationandEventManagement)は、「シーム」と読みます。ネットワーク機器やセキュリティ機器のログやデータを一元的に集積し、インシデントになりうる脅威を検出・可視化して通知するセキュリティ製品のことです。SIEM(SecurityInformationandEventManagement)には、ネットワーク機器・サーバー・セキュリティ機器・アプリケーションなどのあらゆる社内IT機器のイベントデータが集約され、ダッシュボードに可視化されます。これらのログ・データを分析して、異常な挙動を検知し管理者へ通知します。
ベンダーによっては、顧客の危機から出力されたログを自社のSIEM(SecurityInformationandEventManagement)環境で分析を行い、顧客へ通知するサービスを行っています。SIEM(SecurityInformationandEventManagement)はセキュリティの脅威を予防したり防止したりするのではなく、リアルタイムで検知しインシデント対応を迅速化するために導入します。今後、サーバー攻撃はさらに高度化し、予防・防御だけの対策だけではなく、攻撃を許してしまった後の実害を最小限にする対策も必要となってきます。SIEM(SecurityInformationandEventManagement)を導入することで、これらの対応の効率化が期待できます。