SIEM EMCジャパン 日本アイ・ビー・エム 日本ヒューレット・パッカード マカフィー Splunk Services Japan

ログやパケットなどを収集分析してセキュリティ対策に生かすSIEM 5選

「セキュリティ情報イベント管理(SIEM)」は、サーバやネットワーク機器などから出力されるログを監視することで、不正を検知する。社内に入り込んだ脅威を迅速に検出して対応策を支援する。

 「セキュリティ情報イベント管理(Security Information and Event Management:SIEM)」とは、サーバやネットワーク機器、セキュリティシステムなどから出力されるログを監視することで、不正を検知する。サイバー攻撃への対策として注目されているが、企業の内部統制やコンプライアンスの強化にも活用されている。

 近年の標的型攻撃などでは、脅威の内部への侵入を完全に遮断することは不可能とされている。SIEMは、社内に入り込んだ脅威を迅速に検出して対策を支援する。さらに、正当なアクセス権のある内部関係者などによる不正を検知したり、抑止したりするのに効果的である。

 複数の機器が出力する多様で膨大なログを組み合わせて分析することにより、単一機器のログを利用する場合よりも、不正検知の精度を上げられる。半面、カバーする範囲が広くわたるため、システムの構築と運用には多額のコストと専門チームなどの人的リソース、スキルが必要になるのが一般的である。

 製品選択の際には、カバー範囲、処理能力、導入、運用の容易さなどがポイントとなる。自社での運用が難しい企業は、ベンダーが提供する「マネージドセキュリティサービス(MSS)」の利用も選択肢になるだろう。ここでは、定番のSIEMシステムを5つ紹介する。

1.HPE ArcSight ESM:秒間10万件のイベントを収集分類して相関分析

編集部おすすめの関連記事

残り本文:約2004文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. なぜ医療機関は簡単にはIT変革を実現できないのか?“ならでは”の課題と解決策を探る
  2. デジタル時代に“生き残る”金融企業と“消えていく”金融企業、その決定的な違いとは?
  3. IoT、AI、自動化で事業を組み上げよ--製造業のITのための最新テクノロジー完全ガイド
  4. すぐに分析に利用できるデータは3割以下!?AIを活用した分析に向けデータ準備はどうあるべきか
  5. 【成功事例】保存データ最大99%削の快挙、バックアップ5分!大量のPCを運用自動化、負担大幅減

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]