人気のタグ
おすすめのサイト
企業ニュース

話題のセキュリティソフト「SIEM」はどこまで業務を効率化できるのか?

2019.10.22

数年前から注目されている、「SIEM(シーム)」とはセキュリティーソフトウェアの一種だ。従来、セキュリティ・インシデント発生後、その原因や分析のために膨大なデータを人力で追っていた大変な作業を、リアルタイム化かつ省力化できる仕組みだ。

「働き方改革」で業務効率化が求められる中、SIEMはどのように役立つのか、オランダのソフトウェア開発会社Elasticの担当者にインタビューし、その可能性を探った。

SIEMとは?

SIEM(Security Information and Event Management)は、ソフトウェアなどの動作記録、つまり「ログ」を一元的管理し、その蓄積されたデータから保安上の異常を検知・分析し、不正侵入などのセキュリティ脅威を知らせるソフトウェアだ。

今や、あらゆるデバイスがネットにつながっており、侵入経路は無限にある。もはやハッカーの侵入やウィルスの脅威は防ぎようもないため、その異常をいかに早く検知するかが重要になっている。ゆえにSIEMの存在は大きく、さらにSIEMには強力な“検索する力”が求められる。

SIEMがなかった時代は人力で追っていた

SIEMが登場する前は、セキュリティ・インシデント発生後、その原因や分析のために膨大なデータを人力で追っていたという。SIEMがなかった時代、実際、どんな状態だったのだろうか?

Elastic社による「Elastic Stack7.2」に追加された新機能、Elastic SIEMの説明会を今年9月に開催した際、登壇していたMike Paquette(マイク・パケット)氏に聞いた。

Elastic社 Mike Paquette(マイク・パケット)氏

「SIEMがなかった時代、セキュリティ調査の担当者は、事案に関わったシステムの情報を含むログを手作業で探し、収集する必要がありました。影響を受けたシステムの証明書を入手し、ファイルシステムからログファイルをコピーしなければならないためです。

例えば、ファイルが削除されていたため、調査担当者がバックアップを探し、バックアップからログを回復する必要がありました。ファイルを入手するだけでも、これだけの手間がかかります。さらにその後、手作業でログファイルをくまなく探すプロセスも必要です。数多くのファイルのコマンドライン検索は退屈な作業で、自動化や高速化を提供しやすくするためのスクリプトを書く必要があります。

あるファイルで興味深いシステム属性が見つかると、アナリストは他のファイルをすべて検索し、2つのファイル間の相関性を見つけようとします。このプロセスは、コンピューターやディレクトリサービス、ネットワーク活動など複数のログソースから繰り返し行う必要がありました。これらは、手間も時間も非常にかかる工程でした」(Mike Paquette氏)

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年11月15日 発売

DIME最新号の特別付録は「スタンド一体型簡易スマホジンバル」!今年から5年先のトレンドまで丸わかり!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。