IT の分野で「シーム」というと、SIEM という略語を指すのが一般的。これは、Security Information and Event Management(セキュリティ・インフォメーション・アンド・イベント・マネジメント)の略で、日本語では「セキュリティ情報イベント管理」という。
余談だけど、一般にいう「シーム」は seam という英単語で「縫い目」や「継ぎ目」といった意味。「シームレス」の場合は、「縫い目がない」「継ぎ目がない」といった意味で、ビジネス用語としても使われている。
さて、IT用語の SIEM は、セキュリティ情報管理(Security Information Management=SIM)とセキュリティイベント管理(Security Event Management=SEM)を合わせたもので、セキュリティに関連する情報(ログ)とイベントを統合的に管理して情報システムの安全を守るしくみ、あるいはそのためのソフトウェアやサービスを指している。
サーバーや OS(基本ソフト)、ネットワーク機器、セキュリティ機器などは、その機器に対していつどんなアクセスや操作があったか自動的に記録を残している。この記録をログという。また、ひとつひとつの動作や操作をイベントという。
何かトラブルがあったときは、このログやイベントの記録を解析することで原因を突き止めたり再発防止の対策ができる。しかし今は、ログの量が膨大で、問題点を見つけるのが難しいし時間がかかる。しかも、機器ごとにログの形式が違ったり、同じ現象を表す用語が違ったりする。
そこで、複数の機器の記録を収集整理して一括管理できるソフトウェアやサービスが使われるようになってきた。
これが SIEM で、さまざまなログやイベントの記録を統合的に解析することで、ひとつの機器のログ解析では発見できない問題を迅速に発見することができる。そして、問題があるとアラーム(警報)を出したり担当者に知らせたりする。
初稿公開:2015年12月
最終更新:2020年6月
執筆:下島 朗
