■SIM（Security information Manager)／SEM (Security Event Manager)
　セキュリティ・デバイスのイベント・ログを集中監視するためのシステム。

　SIMまたはSEM（以下、SIM／SEM）は、ファイアウォールや侵入検知システム（IDS：Intrusion Detection System）など異なる種類の複数のセキュリティ・デバイスが生成するイベント・ログを効率よく管理・分析するためのツールである。異なる種類やベンダのセキュリティ・デバイスが生成するログは、フォーマットが異なっており、横断的に分析することが困難であることが多い。SIM／SEMでは、こうした異なる種類やベンダのセキュリティ・デバイスが生成するイベント・ログを正規化した上でデータベースに集約することで、時系列やデバイスごとに分類した分析を可能にするものである。

　SIM／SEMを活用することで、既知／未知のウイルスやワームによる攻撃の兆候を検知したり、ネットワーク上の不審な行動（攻撃の可能性）を監視したりすることが可能である。

　最近のSIM／SEMは、検知した攻撃に対してセキィリティ・デバイスをコントロールして防御を行うものなど、ほかのシステムと連係可能なものも登場している。