SIEM(Security Information and Event Management)とは、情報システムを構成する機器・サービスで発生する各種イベント情報のログを一括収集及び横断的に分析することで、情報セキュリティ上で問題となる事象やその徴候を特定する技術のことです。 情報収集の対象はディレクトリーサービスや共有ファイルサーバーなどの業務系情報システム、ファイアーウォールやプロキシといった情報セキュリティシステム、クラウドサービス、ネットワークトラフィックなど多岐にわたります。 SIEMの最大の特徴は、単体の情報セキュリティ製品だけでは検知することが難しい脅威を、複数のイベントを組み合わせることで明らかにする相関分析にあります。 これにより情報セキュリティの問題発見の精度を向上させ、対処が完了するまでを支援することが可能になります。