Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

SIEMとは?セキュリティ情報とイベント管理 101

更新済み: 2024年09月02日 読了目安時間: ~

トピック

Security

目次

 

この記事は機械翻訳されました。

 

SIEMは、 セキュリティ情報とイベント管理の頭文字をとったものです。通常、SIEM ソリューションはソフトウェア フォームで提供されます。

SIEMで何ができるのか疑問に思っているなら、名前以外に探す必要はありません。これらの製品は、現在のセキュリティシステムを評価し、脅威を特定できます。問題が見つかった場合、この同じシステムがITが悪化する前に問題を止めることができます。

SIEMツールは強力であり、一部の業界では必須です。SIEMなしでは、大規模システムの隅々まで見渡すことはほぼ不可能です。 また、問題が発生した場合は、SIEMから得られるイベントレポート機能を使用すると、作業が楽になります。

しかし、小さな会社概要を少数のスタッフで運営している場合は、適切なSIEMを見つけてITをインストールするために費やす時間と労力を他の場所に費やす方がよいでしょう。

あなたはこのスペクトルのどこに当てはまるのでしょうか?そして、ソフトウェアパートナーに何を求めるべきですか?以下に詳しくご説明します。

SIEMとは?

Gartner は、SIEM を 、セキュリティ イベントの検出とブロックの両方を行うと同時に、リアルタイム分析または履歴分析のために情報をログに記録できるテクノロジーと定義しています。

次に例を示します。誰かがあなたのサーバーから何千ものファイルをコピーしています。SIEMは、次のことができます。

  • 識別する。 プログラムは定期的なファイルコピーがどのようなものかを知っているため、この異常な動作は警告を引き起こします。
  • ログ. SIEMは、問題、ITの開始時期、および問題を停止させるためにIT部門が次に行うすべてのことを追跡します。
  • アラート。 システムは、何かが起こっていることを適切な関係者に通知します。
  • 直接。 システムは、調査が完了するまで、その個々のユーザーがファイルをコピーできないようにブロックできます。

SIEMツールは、セキュリティイベント管理(SEM)ツールとセキュリティ情報管理(SIM)ソリューションの組み合わせから生まれました。会社概要 は、脅威を特定して対処するために 2 つのソフトウェアを購入するのではなく、両方のタスクに対処できる 1 つのプログラムを推進しました。 レポート機能機能は、正確なログを必要とする法律 (Payment Card Industry Data Security Standard など) から生まれました。

最新のSIEMツールは、 機械学習の力に依存しています。システムが通常の動作がどのようなものかを理解できない場合、プログラマーはデータを提供する必要がありますが、これには時間がかかります。機械学習を追加することで、プログラムはオンザフライを学習することができ、日を追うごとにITはより強力で役立つものになっています。

このパワーには、高額な値札が付いています。SIEMは、購入、プログラミング、および保守に費用がかかる場合があります。そのため、大規模な組織や公開会社の概要 は、SIEM ソリューションの最大の消費者になる傾向があります。

SIEMはどのように機能しますか?

SIEMはどのようにして探偵と執行者を同時に兼ねることができるのでしょうか?統合は非常に重要です。

SIEMは、ネットワーク内の次のようなあらゆる種類のデバイスに接続します。

  • ウイルス対策ソフトウェア
  • Application (アプリケーション)
  • データベース
  • ファイアウォール 
  • ユーザー端末

これらの各ポイントは、データを SIEM に送信します。これらのバイトはすべて管理コンソールにスライドします。場合によっては、プログラムが人間に頼ってすべての情報をふるいにかけ、ITを理解することがあります。

IT プロフェッショナルの 80% 近く が、すでに自分の仕事にストレスを感じていると感じています。何百ものデータポイントで満たされた別のダッシュボードを提供しても、安心できないかもしれません。しかし、SIEMは従来のセキュリティツールとは少し異なります。

SIEMは、特定のトリガーまたはアラートの危険性を評価することもできます。プログラムが重要と考える問題のみを監視し、後で他のログを分析することもできます。

フルサービスの SIEM ソリューションは、次の特定のタスクを処理できます。

  • アラート。 SIEMは、IT部門が問題を検出した正確な瞬間をセキュリティ専門家に伝えます。
  • 集める。 このプログラムは、複数のソースから情報を取得し、各データ ポイントを 1 か所に配置します。
  • 比べる。 SIEMは、現在何が起こっているかを見て、ITをプログラミング、以前の問題、または通常のアクティビティと比較できます。
  • プレゼント。 IT 部門は、データポイントを消費型ダッシュボードに表示します。
  • 記録。 SIEM は、コンプライアンスの目的でデータを収集します。また、チームが後で記録を振り返る必要がある場合に備えて、データを保存します。

すべてのツールは異なり、ここでは触れなかった機能を提供するものもあります。しかし、この短いリストでは、SIEMとは何か、ITで何ができるのかを知ることができます。

SIEMの利点と制限

新しいセキュリティソリューションへの投資には時間がかかります。ほとんどの会社概要では、すべての購入決定に複数の人が関与しています。 また、SIEMを検討している場合は、数十のベンダーから選択できます。ITは努力する価値があるのか?

SIEMの利点は次のとおりです。

  • Compliance レポート機能. 約5年前、多くの技術専門家は、セキュリティに関して従わなければならない 標準と規制の数 について心配し始めました。 それ以来、ルールは爆発的に増加しました。SIEMは、これらすべての標準を満たし、コンプライアンスを文書化することを容易にします。
  • パターン形成。 ハッカーのスカウトを見つけるのは難しいです。 SIEM レポート機能とダッシュボードは、解決が容易な場合に、小さな問題を視覚化するのに役立ちます。
  • セキュリティの強化。 SIEMが提供できるすべてのデータは、攻撃者の追跡を阻止し、会社概要の重要なリソースを保護するのに役立ちます。
  • レピュテーションマネジメント。 何か問題が発生した場合は、ダッシュボードとデータを分析する必要があります。何が起こったのかを説明するために会議に呼ばれたとき、あなたは答えを持っているでしょう。
  • 危機の懸念。 SIEMは、場合によっては、何か問題が発生したことに気付く前に攻撃を阻止できます。

SIEM の欠点には、次のようなものがあります。

  • コスト強力なソフトウェアには大きな値札が付いています。一部の会社概要では、このソリューションを実装するには費用がかかりすぎます。
  • 時間。 SIEMソリューションを監督するのは人間で、彼らは昼夜を問わず働いているので、スタッフも対応できなければなりません。
  • パニック。 SIEM ソリューションは、誤検知の問題にフラグを立てることができます。
  • 保存期間が短い。 従来のSIEMプログラムの有効期間は わずか18〜24か月です。SIEMに投資したい場合は、長期的に組織に役立つ最新のプログラムに注意する必要があります。

購入プロセスを始める前に、購入チームがこれらの長所と短所を理解していることを確認してください。SIEMは自分には合わないと判断するかもしれませんし、さらに始めたいと思っているかもしれません。

SIEMが発見できる一般的な攻撃

SIEMはデータを調べて、異常な動作や厄介な動作を見つけることができると述べました。このようなツールは正確に何を見つけることができるでしょうか?

SIEM ソリューションは、次の点を見つけるのに役立ちました。

  • 総当たり攻撃 attacks. ハッカーが数分で何千回もパスワードを推測するのは、パスワードを忘れただけではありません。その人物が無理やり入国しようとしている。SIEMは、これらの1000回の試みを誤りとして識別できます。
  • 盗まれたアイデンティティ。 見知らぬ国や見知らぬタイムゾーンからログインしているユーザーは、ハッカーである可能性があります。SIEMは、その問題を懸念の原因として特定できます。
  • マルウェア。 ウイルス対策ソフトウェアに関連付けられている場合、SIEMは ハッカーが悪意のあるプログラムを展開した瞬間を見つけることができます。ソフトウェアがすぐにITを削除しない場合、SIEMが介入する可能性があります。

本質的に、このようなプログラムは、ノーマルがどのようなものかを理解しています。その後、何か異常なことが起こったときに警告を発します。その結果は驚くべきものになる可能性があります。

SIEMはあなたにぴったりですか?

SIEMを購入する場合は、たくさんのベンダーから選択できます。IBM、Intel、Trustwaveなどはすべて、この市場で製品を販売しています。どうすれば正しい選択をすることができますか?

各ベンダーに次の点についてお問い合わせください。

  • 統合。 ソフトウェアは、現在設置されているすべてのプログラム、サーバー、およびシステムで動作しますか?
  • プログラミング。 ツールは機械学習を使用していますか?それとも、脅威がどのようなものかをIT部門が理解できるように支援する必要がありますか?
  • レポート機能とログ. 一般的なダッシュボードとレポートはどのようなものですか?システムは、特定のコンプライアンスランドスケープごとにレポートを吐き出すことができますか?

まだ買い物をする準備ができていない場合は、IT部門はSIEMの次のイテレーションを待つのが賢明かもしれません。 専門家は、新しいプログラムには、自動化、機械学習機能、コラボレーションの強化、統合、クラウド機能の向上が求められると考えています。これらの属性のいずれかがビジネスにとって重要である場合は、待つことが賢明です。

Oktaに関する重要なサポートを受ける

直面している脅威と必要なソリューションに関するインサイトを得ることができます。 Okta のソリューションは直感的で強力であり、デプロイも非常に簡単です。脅威の検出を支援する方法をご覧ください。開始方法の詳細については、お問い合わせください

参考文献

セキュリティ情報およびイベント管理 (SIEM)。ガートナー。

機械学習ログ分析プラットフォーム - SIEMへの新しいウィングマン? (2020年2月)。SCメディア。

仕事 IT ストレスが増えているのか、それともミレニアル世代がやっているのか? (2015年5月)。コンピュータワールド。

規制が氾濫する中、コンプライアンスに苦慮している会社概要(2019年8月)。フォーブス。

次世代SIEMの評価者向けガイド。(2019).SANSインスティテュート。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ