SIEMとは

SIEMとは

SIEM(セキュリティ情報およびイベント管理)ソフトウェアは、境界からエンドユーザーまでを対象にログの収集、保存、分析を一元的に管理します。リアルタイムにセキュリティ上の脅威を監視することによって攻撃を迅速に検知して封じ込めて、包括的なセキュリティ通知とコンプライアンス管理で対応します。

SIEMを使用するネットワークで攻撃が発生すると、すべてのITコンポーネント(ゲートウェイ、サーバー、ファイアウォールなど)についての情報がソフトウェアから提供されます。

SIEMを使用するメリット

SIEMソフトウェアは、ネットワークに対する最新のセキュリティ上の脅威を検知するパワフルな手段を組織に提供します。リアルタイム通知とセキュリティイベントの長期的分析を組み合わせることで、組織のITセキュリティを包括的に可視化します。SIEMソフトウェアは、ネットワーク中のソースから収集したイベントレコードをロギングします。これらのログは、ITスタッフにとって重要なフォレンジックツールとなり、ソフトウェアが分析に利用できます。ログを完全に収集できるので、数多くのコンプライアンスレポート要件に対応することができます。解析および正規化により、複数のシステムからのログメッセージが共通のデータモデルにマッピングされるため、関連するイベントが異なるソースフォーマットでロギングされていても分析可能です。相関により、異なるシステムやアプリケーションからのログイベントを関連付けて、セキュリティ上の脅威を迅速に検知して反応することができます。SIEMのアグリゲーションは、重複したイベントレコードを統合し、相関性のある集約されたイベントデータをリアル タイムで通知して長期的概要と比較することにより、イベントデータの量を低減します。

SIEMを使用した問題の解決

ネットワークのセキュリティを脅かす多数の脅威が発生し、急速に広がっています。ユーザーのモビリティが高まり、潜在的なリモートロケーションの数が増え、ネットワークにアクセスするデバイスの数が増大したことにより、ネットワークに侵入できる入り口が増えています。

新しいアプリケーションや技術がリスクを生み出し、ネットワークへの新たな攻撃の誘引となっています。セキュリティ違反を数か月もの間見落としている組織もあれば、悪意あるアクティビティからネットワークを守るために専門のIT部門を設立している組織もあります。このようなIT部門では、大量のソースから収集したデータを分析することにより、ネットワークがさらされている脅威を把握して、脅威に対処するためのアクションを決定する必要があります。

ITスタッフが求めているのは、ネットワークのあらゆるレイヤーと場所で発生する脅威から保護できるレイヤー型セキュリティを提供する完全で包括的なソリューションです。またIT部門は、コンプライアンス要件に対応していくために以下も必要としています。

  • 説明責任 - いつどこで誰が何をしたのかに関する通知を調査できる。
  • 透明性 - セキュリティコントロール、業務アプリケーション、保護されているアセットを可視化できる。
  • 測定可能性 - 社内のITリスクについてメトリックと通知を提供できる。

Juniper Networks SIEM

Juniper Network Secure Analytics(JSA)は、幅広いデバイスとネットワークトラフィックからのデータを比較する機能を搭載したネットワークセキュリティ管理プラットフォームです。ログ管理、SIEM、ネットワーク、ネットワーク挙動異常検知(NBAD)を組み合わせ、単一の統合されたエンドツーエンドなネットワークセキュリティ管理ソリューションを構成しています。Payment Card Industry(PCI)やFederal Information Security Management Act(FISMA)などのコンプライアンスを追求している組織の管理者は、ネットワークセキュリティ態勢の全体像を把握できます。