SIEM (セキュリティー情報・イベント管理)とは?

セキュリティー情報・イベント管理(SIEM)は、2005年にガートナー社が定義した新しい製品分野です。セキュリティー・チームのリソースに余裕がなくなり、急増する脅威データへの対応を迫られるなか、アナリストは日々数千の脆弱性、脅威、攻撃に対応するので手一杯の状態です。このような中、セキュリティー態勢を改善しようとする組織にとってSIEMの重要性が高まっています。

最新のSIEMには、ユーザーの行動分析(UEBA)、ネットワーク・フローに関する洞察、人工知能(AI)、インシデント・フォレンジックなどの高度なアナリティックス機能が組み込まれています。セキュリティー・アナリストは、単一のダッシュボードから、さまざまなセキュリティー・ソースから引き出されたこれらのデータから洞察を得て、リスク・プロファイルに基づいてリスク緩和施策に優先順位をつけ、効率を高めることができます。

インテリジェントなセキュリティー・アナリティクスを活用して、優先度の高い脅威に関する洞察を獲得

SIEMの機能とは?

SIEMの機能とは?

膨大な量のデータをオンプレミスやクラウドベースのリソースからほぼリアルタイムに取り込み、一元的に可視化することができます。

SIEMの機能とは?

収集したデータにビジネス・コンテキストを追加し、ビジネスに与えうるインパクトに基づいて脅威の優先順位付けを自動的に行います。

SIEMの機能とは?

ネットワーク、エンドポイント、アプリケーション、ユーザーのアクティビティーに関するデータを対象に、ビルトインの高度な分析と相関ルールを適用します。

SIEMの機能とは?

検証済みの統合、API、SDKを通じてオープンなエコシステムをサポートし、データをより早く収集のうえ、より深い洞察を得ることができます。

SIEMを利用する理由とは?

centralized visibility pictogram

セキュリティー・データを一元的に可視化可能

Detect and prioritize pictogram

リアルタイムに、脅威を検出し優先順位を判別可能

Investigate pictogram

脅威を迅速かつ的確な調査が可能

SIEMのユースケース

内部関係者による脅威を検知

SIEMは、ユーザーの行動分析と機械学習アルゴリズムにより、内部関係者による脅威の検知に役立ちます。

フィッシング攻撃

SIEMの相関ルールが、高度標的型攻撃(APT攻撃)の可能性のあるすべての兆候を識別し、フィッシング攻撃を検出します。

コンプライアンスに準拠

SIEMは、GDPR、PCI、SOX、HIPAAなどの規格に準拠した組織体制の構築に貢献します。

データの相関分析

SIEMは、USBの挿入、個人のメールサービスの利用、許可されていないクラウド・ストレージ、過度の印刷など、脅威とは一見無関係と思われる行動の相関分析が可能です。

OT/IOTセキュリティー

ITとOTソリューションのデータを関連付けて、一元化して可視化し、異常な活動や脅威を特定します。

脅威ハンティング

SIEMは、ネットワークに潜むマルウェアや攻撃者の積極的な検知を可能にします。

The Weather CompanyにおけるSIEMソリューション活用事例

お客様環境に最適なデプロイメント

オンプレミス

IBM QRadar (ソフトウェアまたはハードウェア) を社内に物理的に導入することで、企業データを完全に社内で管理することができます。

SaaS (Software as a Service)

Software as a Service(SaaS)版のIBM QRadar on Cloudは、SIEMの導入、メンテナンス、運用に関わるオーバーヘッドの削減に貢献します。

クラウド

QRadarをIBMクラウドやサードパーティーのクラウド(AWS、Azure、Googleなど)上に展開します。

ハイブリッド

組織の予算とセキュリティー・ポリシーに合わせて、オンプレミスとクラウドでQRadarをプロビジョニングできます。

SIEMに関する参考情報

ガートナー社 SIEM のマジック・クアドラント

SIEMにまつわる5つの誤解を解く

セキュリティー・インテリジェンスとは