UTMとSIEMの違い

私が少しだけ混乱してしまったので備忘録。
UTMとはUnified Threat Managementの略で、様々なセキュリティ機能を1つのハードウェアに統合して、ネットワーク管理をしましょうというもの。例えば、IDSやIPS、アンチスパムやWebフィルタなど。高機能なファイアウォールはUTMですね、簡単に言うと。
SIEMはSecurity Information and Event Managementの略で、ログ管理をすることと、有事の際(問題発生時)にインシデント対応を良い感じにしましょうというもの。
ログ収集という意味ではUTMもSIEMも収集をするが、UTMはログを集めるのみ、SIEMではその分析を行って、リアルタイム検知を試みる。
UTMは既存のロジックでセキュリティ違反や脅威に対してブロッキングを行うが、SIEMは収集ログからのリアルタイム検知、インシデントの予兆を発見、そして事故発生後の調査などに使われる。
そしてSIEMは内部統制の強化やコンプライアンスの管理に使用される。Managementは「管理」という意味なので「使用」という言葉が適切かどうかはさておき。

よっさん
  • よっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です