企業でニーズが高まっているセキュリティ製品として、SIEM(SecurityInformationandEventManagement)が挙げられます。IT端末のログに着目している点が従来のセキュリティと大きく異なる点です。それらを一元管理したうえで解析まで行い、脅威が潜んでいないか細かくチェックします。このスタイルが特徴的なので、ログ管理用のツールとして認知している人も少なくありません。
解析したログのなかに、不自然な挙動が見つかるケースがあります。すぐに管理者にリスクの発生を通報し、対処を促すように作動するのが一般的です。これにより実害が生じる前に対応できるようになります。ログというと後処理という印象を持たれがちですが、迅速に実施されるのでリアルタイムに近いです。
しかも、検出した内容を視覚化してくれるため、ITに長けていない人でも直感的に分かります。よって、必ずしもセキュリティのエキスパートが常駐している必要はありません。SIEM(SecurityInformationandEventManagement)は、人手不足の企業にも大きな恩恵をもたらすものです。ただし、未然に攻撃を防ぐためのシステムではない点に注意しましょう。
被害が生じたときに最小限に食い止めることが目的となっています。したがって、SIEM(SecurityInformationandEventManagement)だけでなく、予防用のシステムと組み合わせるのが理想です。