二木 真明 住商情報システム株式会社 セキュリティソリューション事業部 事業部長補佐（技術担当） CISSP 2005/11/8 特集記事「セキュリティ情報マネジメント概論」で3回にわたって、セキュリティ情報マネジメント（SIM）製品を機能面から解説した。しかし、SIMを実際に使いこなすためには、最初にそれを使って何がしたいのかを明らかにする必要がある。 とはいっても、それはさほど難しいことではない。日ごろ、セキュリティを管理している中で「こんなことができたら……」というニーズがあるはずだ。SIMはそのようなニーズを満たすのを助けてくれるだろう。 本稿では、実際に筆者がSIM（ArcSight社の「ArcSight ESM（Enterprise Security Manager）」）を利用して取り組んでいることを紹介する。ArcSight ESMはどちらかといえば大規模なサイト監視を得意と