Select Language : English 日本語
Global Site : NTT Ltd.

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

意外と知らない?ITトレンド用語

SIEMとは

SIEM(Security Information and Event Management)とは、ファイアウォールやIDS/IPS、プロキシなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析を行うことにより、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。

ファイアウォールだけ、あるいはプロキシだけのログを単独で見るのではなく、それらから出力されるログを集約することにより、それぞれの通信の流れを詳細に把握できるメリットがあります。セキュリティベンダーによっては、顧客のセキュリティ機器などから出力されたログを取得し、それを自社のSIEM環境で分析を行い、サイバー攻撃などが検知されれば顧客に通知を行うサービスを提供しているケースもあります。

あわせてこの用語もチェック

アルファベット順で探す