SIEM(SecurityInformationandEventManagement)は、統合ログ管理ツールと呼ばれることもあるセキュリティ製品の一つです。ここでは、SIEM(SecurityInformationandEventManagement)が誕生した背景について解説します。インターネットが普及して間もない頃はサイバー攻撃となるようなものは少なく、攻撃手法そのものが多様化していませんでした。そのため、攻撃を防御するといった考え方の中ではいくつかのセキュリティ製品を導入しておけば十分な対策ができたわけです。
近年、サイバー攻撃にも多様化が現れるようになり侵入すると思われる脅威に対して完全に防御することが困難な時代へと突入しました。当然何もしなければ攻撃されるままとなり、情報漏洩やデータの消失など企業が持つ資産に悪影響を与えることになりかねません。可能な限りの攻撃を防御するためには、従来通りの対策では無理がありセキュリティ対策は今まで以上に複雑なものとなる、技術的・予算的にも企業内で行うのには無理が生じるようになりました。さらに、IT部門の人材不足からセキュリティに強い人材の確保が難しい、多種多様な製品を限定された人だけで運用しなければならないことも企業の中での課題になっています。
このような状態の中で注目が集まっているのが迅速な脅威の検出とインシデント対応の効率化、SIEM(SecurityInformationandEventManagement)はこれらの条件を満たすセキュリティ製品の一つとして注目が集まる、2010年ころに誕生したソリューションの一つに数えられます。
No comment yet, add your voice below!