SIEM EMCジャパン 日本アイ・ビー・エム 日本ヒューレット・パッカード マカフィー Splunk Services Japan

ログやパケットなどを収集分析してセキュリティ対策に生かすSIEM 5選

「セキュリティ情報イベント管理(SIEM)」は、サーバやネットワーク機器などから出力されるログを監視することで、不正を検知する。社内に入り込んだ脅威を迅速に検出して対応策を支援する。

 「セキュリティ情報イベント管理(Security Information and Event Management:SIEM)」とは、サーバやネットワーク機器、セキュリティシステムなどから出力されるログを監視することで、不正を検知する。サイバー攻撃への対策として注目されているが、企業の内部統制やコンプライアンスの強化にも活用されている。

 近年の標的型攻撃などでは、脅威の内部への侵入を完全に遮断することは不可能とされている。SIEMは、社内に入り込んだ脅威を迅速に検出して対策を支援する。さらに、正当なアクセス権のある内部関係者などによる不正を検知したり、抑止したりするのに効果的である。

 複数の機器が出力する多様で膨大なログを組み合わせて分析することにより、単一機器のログを利用する場合よりも、不正検知の精度を上げられる。半面、カバーする範囲が広くわたるため、システムの構築と運用には多額のコストと専門チームなどの人的リソース、スキルが必要になるのが一般的である。

 製品選択の際には、カバー範囲、処理能力、導入、運用の容易さなどがポイントとなる。自社での運用が難しい企業は、ベンダーが提供する「マネージドセキュリティサービス(MSS)」の利用も選択肢になるだろう。ここでは、定番のSIEMシステムを5つ紹介する。

1.HPE ArcSight ESM:秒間10万件のイベントを収集分類して相関分析

編集部おすすめの関連記事

残り本文:約2004文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドって本当は高いんですか?!安いんですか!?AWSが提案する「コスト最適化」アプローチ
  2. なぜ貴社にはまだオンプレミスが残っているのか?ビジネス全体をクラウドへ安全に移行するための7つのカギ
  3. アプリ管理、デバイス管理、セキュリティ対策……忙しすぎる情シス向け「これだけはやっとけ」リスト
  4. サービスビジネスへのシフトを失敗させないために押さえるべき「3つの課題」の解決策とは
  5. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]