名科辞典―これは何?情報は?にこたえるコンテンツ

トップ SIEMとは

SIEMとは―読み方は「シーム」。セキュリティ製品。用語の意味など入門情報UP。

SIEMとは、読み方は「シーム」。SIMとSEMの概念を融合したセキュリティ製品やサービスです。SIEMをテーマに用語の意味など入門情報を掲載しています。

1. siemとは

siemとは、siemの読み方は「シーム」。SIMとSEMの概念を融合したソフトウェア製品やサービスのことをいいます。

siemの読み方

siemの読み方は「シーム」です。

siemの正式名

siemの正式名は「Security Information Event Management」です。

siemの訳

siemは、「セキュリティ情報・イベント管理」と訳される言葉です。

siemの意味

siemは、SIMとSEMの概念を融合したソフトウェア製品やサービスを意味します。

2. SIMとSEMの意味

SIMとSEMの概念を融合したソフトウェア製品やサービスを意味しますが、SIMとSEMの用語の意味について見ていきます。

SIMとは

SIMとは、「Security Information Management」の略で、各種情報資源からのイベント情報(ログ)を一元的に管理することを主としたソフトウェア製品やサービスを意味します。

SEMとは

SEMとは、「Security Event Management」の略で、収集したイベントログ情報より、リアルタイム検出などセキュリティ脅威の検知を補助する機能をもつソフトウェア製品やサービスを意味します。

3. siem関連の製品やサービス

siem関連の製品やサービスとしては、商用の場合「Splunk」、オープンソースの場合「OSSIM」などがあります。

Splunk

Splunk社の製品です。有償版の製品です。

さまざまなアプリケーション、サーバ、ネットワーク機器のデータにインデックスし、膨大なイベントを、リアルタイムで検索・分析できるソフトウェアです。

参考)https://www.splunk.com/

OSSIM

AlienVault社のSIEMです。オープンソースで提供されています。

イベントログの監視だけでなく、脆弱性スキャナーやパケット解析の結果の取り込み可能とのことです。

参考)https://www.alienvault.com/products/ossim

更新履歴

このページの更新履歴です。

  • 2016.09.20 ページをUPしました。

戻る