SIEM EMCジャパン 日本アイ・ビー・エム 日本ヒューレット・パッカード マカフィー Splunk Services Japan

ログやパケットなどを収集分析してセキュリティ対策に生かすSIEM 5選

「セキュリティ情報イベント管理(SIEM)」は、サーバやネットワーク機器などから出力されるログを監視することで、不正を検知する。社内に入り込んだ脅威を迅速に検出して対応策を支援する。

 「セキュリティ情報イベント管理(Security Information and Event Management:SIEM)」とは、サーバやネットワーク機器、セキュリティシステムなどから出力されるログを監視することで、不正を検知する。サイバー攻撃への対策として注目されているが、企業の内部統制やコンプライアンスの強化にも活用されている。

 近年の標的型攻撃などでは、脅威の内部への侵入を完全に遮断することは不可能とされている。SIEMは、社内に入り込んだ脅威を迅速に検出して対策を支援する。さらに、正当なアクセス権のある内部関係者などによる不正を検知したり、抑止したりするのに効果的である。

 複数の機器が出力する多様で膨大なログを組み合わせて分析することにより、単一機器のログを利用する場合よりも、不正検知の精度を上げられる。半面、カバーする範囲が広くわたるため、システムの構築と運用には多額のコストと専門チームなどの人的リソース、スキルが必要になるのが一般的である。

 製品選択の際には、カバー範囲、処理能力、導入、運用の容易さなどがポイントとなる。自社での運用が難しい企業は、ベンダーが提供する「マネージドセキュリティサービス(MSS)」の利用も選択肢になるだろう。ここでは、定番のSIEMシステムを5つ紹介する。

1.HPE ArcSight ESM:秒間10万件のイベントを収集分類して相関分析

編集部おすすめの関連記事

残り本文:約2004文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 多機能、シンプル管理、サポート面--管理者の「欲しい」を全部入りにしたストレージとは
  2. IoT、AI、自動化で事業を組み上げよ--製造業のITのための最新テクノロジー完全ガイド
  3. クラウドサービスの氾濫に備えよ! シャドーITを可視化しリアルタイム制御できる次世代CASBが上陸
  4. 営業赤字13億円からの黒字回復!老舗企業ゆえに陥った成長鈍化の罠、その脱出劇【事例資料】
  5. 12社のオールフラッシュアレイを徹底比較! 世界のバイヤーが参考にする「AFA製品評価ガイド」公開

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]