SIEM EMCジャパン 日本アイ・ビー・エム 日本ヒューレット・パッカード マカフィー Splunk Services Japan

ログやパケットなどを収集分析してセキュリティ対策に生かすSIEM 5選

「セキュリティ情報イベント管理(SIEM)」は、サーバやネットワーク機器などから出力されるログを監視することで、不正を検知する。社内に入り込んだ脅威を迅速に検出して対応策を支援する。

 「セキュリティ情報イベント管理(Security Information and Event Management:SIEM)」とは、サーバやネットワーク機器、セキュリティシステムなどから出力されるログを監視することで、不正を検知する。サイバー攻撃への対策として注目されているが、企業の内部統制やコンプライアンスの強化にも活用されている。

 近年の標的型攻撃などでは、脅威の内部への侵入を完全に遮断することは不可能とされている。SIEMは、社内に入り込んだ脅威を迅速に検出して対策を支援する。さらに、正当なアクセス権のある内部関係者などによる不正を検知したり、抑止したりするのに効果的である。

 複数の機器が出力する多様で膨大なログを組み合わせて分析することにより、単一機器のログを利用する場合よりも、不正検知の精度を上げられる。半面、カバーする範囲が広くわたるため、システムの構築と運用には多額のコストと専門チームなどの人的リソース、スキルが必要になるのが一般的である。

 製品選択の際には、カバー範囲、処理能力、導入、運用の容易さなどがポイントとなる。自社での運用が難しい企業は、ベンダーが提供する「マネージドセキュリティサービス(MSS)」の利用も選択肢になるだろう。ここでは、定番のSIEMシステムを5つ紹介する。

1.HPE ArcSight ESM:秒間10万件のイベントを収集分類して相関分析

編集部おすすめの関連記事

残り本文:約2004文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【IDC調査】クラウドは企業にどのような「価値」をもたらしているのか、その実態が明らかに
  2. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  3. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ
  4. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  5. 講演関連資料:AWS環境のデータ保護、セキュリティ対策のコツ!

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]