Splunk

現代社会において、情報セキュリティは企業の存続を左右する非常に大切な要素となっています。日々、手口を巧みに変えながら実行されるサイバー攻撃から、企業にとって財産ともいえる重要な情報資産を守るためには、幾重にも張り巡らされたセキュリティ対策が必要不可欠です。 その中でも、SIEM（Security Information and Event Management）は、企業全体のセキュリティ対策の司令塔のような、重要な役割を担っています。 SIEMとは、社内の様々なコンピュータシステムやネットワーク機器から日々生成される膨大な量の記録データを、リアルタイムで集めて分析し、潜んでいる危険性のあるセキュリティ脅威をいち早く発見し、対応することを可能にするシステムです。 具体的には、SIEMはファイアウォールや侵入検知システム、アンチウイルスソフトなど、様々なセキュリティ対策製品から送られてくるログを一元的に管理し、相関分析を行うことで、単独では見つけることが難しいような巧妙な攻撃を検知することができます。 例えば、ある社員のアカウントが、普段とは異なる場所からログインされたというログと、その直後に重要なファイルがアクセスされたというログが記録された場合、SIEMはこれらのログを関連付けて、不正アクセスの疑いがあると判断し、管理者に警告を発します。 このように、SIEMは企業にとって、情報セキュリティ対策の要とも言える重要なシステムなのです。