各種システムのログデータを収集・分析するセキュリティー保護の仕組み。情報漏洩などの事故を未然に防いだり、事故が起こっても迅速に原因を特定できたりする。
顧客情報や機密情報を社外に流出させてしまう事件が後を絶ちません。そこでSIEM(シーム、Security Information and Event Manage?ment)と呼ぶセキュリティー保護の仕組みが注目を集めています。
万が一、情報漏洩のような事故が起きると、IT担当者は情報が漏れた原因を突き止めて、その原因を解消できる的確な対策を講じる必要があります。SIEMは、こうした作業を効率よく、かつ迅速に進める手助けとなります。
背景:手作業では対応に遅れ
「セキュリティー上の問題が生じたとき、ログデータが原因究明や解決の手がかりになる。不審なログインやサービスの利用、通信などの痕跡が膨大なログデータのなかに残っているからだ」。三井物産セキュアディレクションの関原優コンサルティング事業部事業部長兼官公庁事業部副事業部長は、こう指摘します。
パソコンやサーバー、ファイアウオールなどは「ログインした」「IPアドレスを割り当てた」「通信が発生した」「サービスを起動した」などのイベントが発生するたびに、発生日時やユーザーID、IPアドレスなどとともに、それらのイベント内容を記録しています。これがログデータと呼ばれる情報です。
ログデータを参照すると、「誰がいつシステムにログインしたのか」「ログイン後に割り当てたIPアドレスは何か」「いつどのIPアドレス間で通信があったのか」といったことを把握できます。
