2018年12月27日 05時00分 公開
特集/連載

SIEM製品選定をシンプルにする7つの評価項目 自社に合った要件は?求める要件によってはカスタマイズも

SIEM製品を適切に選定するには、評価基準を設定し、自社のビジネスへの適合度合いを考慮することが大切だ。この記事では、評価項目の設定に必要な観点を紹介する。

[Karen Scarfone,TechTarget]
画像

 セキュリティ情報イベント管理(SIEM)製品は、企業が使用するあらゆるソフトウェアのログデータを収集し、分析、報告する機能を備える。ログデータ収集の対象になるのはネットワーク管理ツールやホストOS、アプリケーションなどさまざまだ。中には、進行中の攻撃を検出して阻止する機能を備えたSIEM製品もある。SIEM製品を利用することでデータ流出などの被害につながりかねない侵害を防げる可能性がある。

 SIEM製品の種類は多岐にわたり、中には手軽に導入できる簡易的なSIEM製品もある。こうした製品は、フル機能を備えたSIEM製品を導入する余裕がない企業や、その必要性を感じていない企業向けに設計されている。

 本稿ではSIEM製品の選定に役立つ評価項目を紹介するが、実装機能が少なく選定に時間がかからない簡易的なSIEM製品については本稿の対象外にした。本稿で扱うのは、標準的な機能が実装されているSIEM製品を選定にする際にどのような評価基準を設定すればいいのかという点だ。

 企業や組織に特有の要件に合ったSIEM製品を選ぶための評価基準を設定するのは簡単なことではない。製品を評価する際は、自社が何を重視すべきなのかを明確にするために、評価基準を一覧にしておくと役に立つ。具体的にどのような項目を考慮すべきなのか、以下で説明する。

1. 標準機能として収集、分析できるログデータの種類

ITmedia マーケティング新着記事

news011.jpg

BTS効果でK-POP大躍進 世界の音楽市場の成長率推移はどうなっている?
世界の音楽シーンに旋風を巻き起こすK-POP。その他の国・地域の音楽市場はどうなっている?

news153.jpg

「誰得営業」の実態とは?――ネオマーケティングとBaseconnect調査
営業活動で嫌な思いをしたことのある営業担当者は8割超。営業を受けて「良かった」と答え...

news113.jpg

「STORES プラットフォーム」にPOSレジアプリ 実店鋪とネットショップのデータを一元管理可能に
ヘイの「STORES プラットフォーム」にPOSレジアプリ「STORES レジ」が加わった。新サービ...