SIEM製品とは、Security Information and Event Managementの略称です。 ファイアウォールやIPSなどのネットワーク機器、ソフトウェアやアプリケーションが出力するイベント情報を一元的に保管して管理し、脅威となる事象を把握するテクノロジーです。 主に二つの用途があります。 ・収集したログを利用してリアルタイムに分析を行う ・蓄積されているログをさまざまな観点で検索・調査を行う 元々は、監査対応などのコンプライアンス要件でログを統合的に管理・保管する目的でしたが、近年ではサイバー攻撃対策や情報不正利用対策などに注目があがっております。 よって機能面において、より即時対応するためのテクノロジーが求められています。 SIEMがない環境では 従来のセキュリティでは製品単体の能力のみで解決していこうとしておりました。 近年では脅威もより高度化していき、多層防御が