無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール：ログ管理ツールの新機能をチェック

無償のオープンソースSIEMを活用することで、既存のログ管理、分析機能のテスト、セキュリティ向上に向けた次なる投資の議論ができるだろう。どのような選択肢があるのか、人気の高いツールをみてみよう。

[Brien Posey，TechTarget]

　SIEM（セキュリティ情報イベント管理）ツールは、かつてはイベントログ管理と同義語だった。だが今でははるかに多くの機能と特徴を備えるツールになり、企業は新しい機能やオプションからメリットを得られるようになった。

　オープンソースのSIEMツールを利用することで、製品への投資拡大を決定する前にコストを最小化して特定の機能をテストすることができる。自社が関心のある機能に応じて、さまざまなソフトウェアから選ぶことも可能だ。

　本稿では、「ELK Stack」「Apache Metron」「OSSEC Project」「AlienVault OSSIM」という、4つのオープンソースSIEMについて解説する。

併せて読みたいお薦め記事

SIEMによるセキュリティ対策

• “役に立たないSIEM”をつかまされないための「3つの選定ポイント」
• うんざりする作業が少しは楽に？　「Windows Server」のイベントログ監視ツール5選
• セキュリティパッチの検証と導入はスピードが命、具体的な進め方は

脆弱性の脅威と対策

• 「脅威インテリジェンスサービス」とは何か？　基礎から学び直す
• Windows脆弱性スキャンで“見えなかった欠陥”が見えるようになるチェックリスト
• CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響

ELK Stack