1. >
  2. >
  3. 「SIEM」とは
波紋

「SIEM」とは


早い段階で異常を察知する

セキュリティ用語の中でよく聞かれるのはSIEMという言葉です。
Sはセキュリティ、Iはインフォメーション、Eはイベント、Mはマネージメントの頭文字を示しています。
この言葉を直訳してみると、セキュリティ情報とイベント管理となることからもわかるように、様々な情報を管理しながらセキュリティ上で何らかの異常を察知した場合に速やかに管理者に向けて対応策を知らせる仕組みのことをいいます。
不完全なセキュリティではあっという間に外部から侵入されて大切なデータが盗まれてしまう可能性がありますが、万全のセキュリティ対策をしているから大丈夫だと満足していては絶対にいけないと言われているのは、悪意のある攻撃が多様化しているため万全だと思っていたセキュリティが破られる可能性があるからです。
そこで外部からセキュリティを破ろうとしている動きがあったという異常事態を察知したら、速やかに対応していれば問題なくやり過ごすことができます。
このような対策を施す仕組みをSIEMと言います。

参考:http://www.atmarkit.co.jp/ait/articles/1407/08/news001.html

常に監視することが大切

SIEMの仕組みを実生活でわかりやすく説明してみましょう。
あなたのすぐ隣に若い夫婦と幼い子どもで暮らしている家族がいたとします。
子どもはとても痩せこけていて、隣からはいつも子どもを叱りつける怒鳴り声が聞こえてくるような状況だったとします。
現状では特に大きな問題が起こっているわけではありませんが、ひょっとしたら児童虐待なのかもしれないと思って児童相談所に通報したところ、子どもに対して食事を満足に与えていなくて暴力をふるっていた事実が発覚しました。
通報が一足遅れていたら子どもの命に関わっていたかもしれなかったと教えてもらい、本当に良かったと安心できました…という話です。

SIEMもこの話と同じようなもので、何かあってからでは遅いから未然に防ぐという考え方に基づき行うセキュリティ対策なのです。
セキュリティが破られる兆候が見られたらすぐに対処できるように、現在はどのような状態になっているのか把握するための仕組みを構築します。
そのために必要になるのが、ログを管理することです。
サーバーやデータベースといった社内のセキュリティシステムを構築しているものをログ管理することで、何らかの異常が見られた場合にはセキュリティが脅威にさらされていると捉え、速やかに適切な対策を施すことができます。
大きな問題に発展する前に、素早い対応を取ることができるため、セキュリティを任されている者にとってはかなり重要な仕組みなのです。

ただし問題になるのが、ログの情報量が膨大になるほど管理が大変になるという事です。
あらゆる異常に対しても柔軟に対応できるSIEMを活用しなければいけないと考えられます。