■SIM(Security information Manager)/SEM (Security Event Manager)
セキュリティ・デバイスのイベント・ログを集中監視するためのシステム。
SIMまたはSEM(以下、SIM/SEM)は、ファイアウォールや侵入検知システム(IDS:Intrusion Detection System)など異なる種類の複数のセキュリティ・デバイスが生成するイベント・ログを効率よく管理・分析するためのツールである。異なる種類やベンダのセキュリティ・デバイスが生成するログは、フォーマットが異なっており、横断的に分析することが困難であることが多い。SIM/SEMでは、こうした異なる種類やベンダのセキュリティ・デバイスが生成するイベント・ログを正規化した上でデータベースに集約することで、時系列やデバイスごとに分類した分析を可能にするものである。
SIM/SEMを活用することで、既知/未知のウイルスやワームによる攻撃の兆候を検知したり、ネットワーク上の不審な行動(攻撃の可能性)を監視したりすることが可能である。
最近のSIM/SEMは、検知した攻撃に対してセキィリティ・デバイスをコントロールして防御を行うものなど、ほかのシステムと連係可能なものも登場している。 |