SIEM(Security Information and Event Management)とはなにか
2018/7/5
![](https://bilingual-it.work/wp/wp-content/uploads/13450F5D-3855-493E-B020-D15C0B2747FD.png)
すごく簡単に言うと、セキュリティ向上のためのログ収集とその分析、問題発生時の管理をしましょうということ。
大きく2つの考え方がある。1つはログを一元的に管理して、セキュリティポリシーの監視や、コンプライアンスの支援をすること。もう1つは、リアルタイムに脅威を検知して、即座にインシデントに対策を行うこと。ログ収集と活用を自動でシステムが行い、脅威と軽減とセキュリティ管理者の負担を減らすことがポイントである。