SIEM(SecurityInformationandEventManagement)は、訳すと「セキュリティ情報イベント管理」を意味し「シーム」と呼びます。ネットワークやセキュリティ機器のアクセス履歴などのログデータを収集して、脅威となる不正なアクセスを自動で検出して通報するセキュリティソフトウェアの一つです。サイバー攻撃が多様化する現代社会において、ネットワーク上に設置しているファイアーウォールなど、簡易的なセキュリティ対策だけでは不十分な場合が想定されます。近年では医療機関がサイバー攻撃を受けて、電子カルテなどのシステムに障害が発生するなどのトラブルが発生し、診療ができなくなるなど被害が発生しています。
警視庁の資料によると令和3年には、サイバー犯罪の発生件数が過去最多を記録しており、年々サイバー犯罪への対策することの重要性を伺うことができます。サイバー攻撃への対策は、防ぐことはもちろんですが、近年は不正アクセスなどでサーバーやネットワークに侵入されることを前提として、攻撃を受けても被害を最小限に抑えること、素早く復旧に対応することが主流になっています。SIEM(SecurityInformationandEventManagement)は不正アクセスを防止や検出、通報することにとどまらず、その後のシステム復帰に向けた対応までワンストップで行う、現代のセキュリティ対策に適したセキュリティソフトであることが特徴です。またSIEM(SecurityInformationandEventManagement)は外部からの脅威を防止するだけではなく、内部からの不正アクセス対策にも寄与するため、社員1人ひとりが業務上行う操作やアクセスなどのログデータを収集、分析することで、不正行為や社内情報の持ち出しを未然に防止することができます。
No comment yet, add your voice below!