SIEM Security Information and Event Management
一言でいうと: 社内の機器やシステムのログを一元的に集約・分析し、攻撃の兆候を検知する基盤。
詳しい解説
SIEM(シーム)は、ファイアウォール、サーバー、端末、クラウドサービスなど社内のあらゆるシステムからログを集約し、相関分析によって攻撃の兆候を検知する基盤です。単体の機器のログでは見えない「複数システムをまたいだ攻撃の流れ」を可視化できるのが特徴で、SOC運用の中核を担います。近年はAIによる異常検知やログの自然言語検索を備えた次世代型が主流になりつつあり、AI-SOC構想の土台にもなっています。
なぜ重要か / 企業への影響
インシデント発生時、ログが集まっていなければ調査も報告もできません。大規模なSIEM導入が難しい中小企業でも、主要システムのログの保存期間と保管場所を整理しておくことが、有事の対応力を大きく左右します。