IT・インターネット・ゲーム業界の求人・転職サイトは「IT転職ナビ」

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

  • twitter

SIEM

大企業、中堅企業、公的機関などの比較的規模の大きな法人用の大規模ネットワークでは、セキュリティシステムやアプリケーションのログ、認証情報のログを相互に連携させ相関的に分析することがセキュリティ上で有効な手段となっています。
SIEMは主にファイアウオール、プロキシーサーバー、IDS(不正侵入検知システム)といったセキュリティ機器やネットワーク機器のイベントログを収集し、集めた複数のログの内容を横断的に分析し、一元管理します。
手口が巧妙になっている昨今の標的型攻撃の予兆や痕跡を突き合わせてログを一元管理・横断的に分析することで、いち早く何らかの攻撃検知の状況を掴むことができる点が最も顕著なメリットですが、更にSIEMを採用することのメリットとして従来人手に頼ってきたログとログの相関分析を自動で担い手間と時間のコストを短縮し、ログの収集、相関分析をリアルタイムに高速処理し、攻撃やその予兆を検知して管理者に報告する機能を持っている点です。
 注意点として様々なログを分析し、どのような条件の時に不正とみなすかどうかはユーザー企業のシステム環境やベンダーの仕様によること、システム環境の変更の必要性があること、サイバー攻撃の種類とその変化に合わせて更新の必要があるためその都度更新する必要があることです。
従来のIDS(不正侵入検知システム)より不正検知の精度を高められるますが、その分運用の負荷も大きいことも同時に把握する必要があるでしょう。

SI

SIer

新着用語

03月22日(金)

VoLTE

VoLTE(Voice over Long Term Evolution/ボルテ)は主にスマートフィ…

03月22日(金)

デュアルSIM

スマートフォンにおいて、2つのSImを搭載可能な機能が、デュアルSImです。SIMには物理的なSIM…

03月21日(木)

コロッサス

1943年、イギリスにて作成された電子式の計算機が、コロッサスです。第二次世界大戦中、ドイツ軍の暗号…

さくいんで探す
   
 
記号・数字

カテゴリで探す