SIEMの製品・クラウドを比較

セキュリティ情報イベント管理（Security Information and Event Management：SIEM）とは、サーバやネットワーク機器、セキュリティ基盤などから出力されるログを監視することで不正を検知するシステム。社内に入り込んだ脅威を迅速に検出して対策を支援する。内部関係者などによる不正の検知や抑止にも役立つ。サイバー攻撃対策のほか、企業の内部統制やコンプライアンスの強化にも活用されている。

SIEMの特集・解説/事例/調査記事一覧はこちら>>

製品・クラウドの一覧

製品情報やポイントをご紹介

IBM X-Force Exchange：未知の脆弱性にも対応可能な脅威情報サービス

脅威情報サービス「IBM X-Force Exchange」は分刻みで動的に更新される脅威情報が提供される。監視対象のキーワードや製品のリストを維持するだけで、システム基盤に潜む脆弱性を監視し続ける。
ArcSight User Behavior Analytics：内部ユーザーの行動を可視化してリスクを特定

ユーザーやエンティティの行動を可視化する「ArcSight User Behavior Analytics」は、悪意のある内部ユーザーを追跡、特定できる。イベントとログデータに加えて、専用のセキュリティ分析を通じて未知の脅威を検出できるという。
ManageEngine Log360：ログを収集、保管するSIEMソフト--ADも監査

簡易SIEMソフト「ManageEngine Log360」は、イベントログやSyslog、さまざまな形式のログを一元的に収集、保管できる。Active Directoryの監査も可能。検索機能やアラート機能が用意されている。
eyeShare：CSIRT運用を効率化できるインシデント対応自動化

「eyeShare」はセキュリティインシデントの対応を自動化できる。イベント情報を一元的に管理し、脅威となる事象を自動的に把握、検索する。ケースごとのワークフローにテンプレートを用意。テンプレートはカスタマイズできる。
ManageEngine EventLog Analyzer：簡易SIEMとしても利用可能なログ管理ツール

統合ログ管理ソフトウェアの「ManageEngine EventLog Analyzer」は、ログデータを収集解析し、各種レポートを生成して内部統制対応を支援する。簡易的なSIEMとしても利用できる。
ログやパケットなどを収集分析してセキュリティ対策に生かすSIEM 5選

「セキュリティ情報イベント管理（SIEM）」は、サーバやネットワーク機器などから出力されるログを監視することで、不正を検知する。社内に入り込んだ脅威を迅速に検出して対応策を支援する。

SIEMとは？トレンドは？

ラピッドセブン、SOCなどのアウトソーシングサービス--検知や初動対応を代行

ラピッドセブンは、セキュリティインシデントを検知してから初動対応までを代行するMDRサービスの提供を開始。クラウド型SIEMやEDRソフトを活用して、SOCやCSIRTをアウトソーシングできる。
社内の未活用な“ダークデータ”に潜む可能性--マシンログ活用の実際

マシンログを含む未活用な“ダークデータ”を活用すれば、収益性を向上できるという。マシンログを実際に活用する記事などをまとめた。

SIEMの導入事例は？

ジャパンネット銀行、セキュリティに「Splunk」--とにかくデータを投入

ジャパンネット銀行はセキュリティの一環で「Splunk Enterprise」をSIEMとして活用。SOCやCSIRTに生かす一方で、顧客のアクセスログも取り込んで不正アクセスやなりすましログインを防ぐようになっている。
カブコム、DDoS攻撃契機にSIEMに「Splunk」活用--働き方の実際も可視化

カブドットコム証券は2017年にDDoS攻撃を経験。以降、SIEMに「Splunk」を活用している。現在では、従業員の働く姿を可視化するようになっている。