SIEM EMCジャパン 日本アイ・ビー・エム 日本ヒューレット・パッカード マカフィー Splunk Services Japan

ログやパケットなどを収集分析してセキュリティ対策に生かすSIEM 5選

「セキュリティ情報イベント管理(SIEM)」は、サーバやネットワーク機器などから出力されるログを監視することで、不正を検知する。社内に入り込んだ脅威を迅速に検出して対応策を支援する。

 「セキュリティ情報イベント管理(Security Information and Event Management:SIEM)」とは、サーバやネットワーク機器、セキュリティシステムなどから出力されるログを監視することで、不正を検知する。サイバー攻撃への対策として注目されているが、企業の内部統制やコンプライアンスの強化にも活用されている。

 近年の標的型攻撃などでは、脅威の内部への侵入を完全に遮断することは不可能とされている。SIEMは、社内に入り込んだ脅威を迅速に検出して対策を支援する。さらに、正当なアクセス権のある内部関係者などによる不正を検知したり、抑止したりするのに効果的である。

 複数の機器が出力する多様で膨大なログを組み合わせて分析することにより、単一機器のログを利用する場合よりも、不正検知の精度を上げられる。半面、カバーする範囲が広くわたるため、システムの構築と運用には多額のコストと専門チームなどの人的リソース、スキルが必要になるのが一般的である。

 製品選択の際には、カバー範囲、処理能力、導入、運用の容易さなどがポイントとなる。自社での運用が難しい企業は、ベンダーが提供する「マネージドセキュリティサービス(MSS)」の利用も選択肢になるだろう。ここでは、定番のSIEMシステムを5つ紹介する。

1.HPE ArcSight ESM:秒間10万件のイベントを収集分類して相関分析

編集部おすすめの関連記事

残り本文:約2004文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  2. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  3. IBM Watson が拡げるビジネスの可能性
  4. 次世代 モダンBI・分析プラットフォームを正しく選ぶための選定ポイントとは
  5. 情報の連携不足に盲点あり。自動化がセキュリティの「危機回避」の決め手に!

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan