セキュリティイベント管理は、英語の Security Event Management(セキュリティ・イベント・マネジメント)を日本語化したもので、SEM と略すことが多い。
ざっくりいうと、情報システムのイベントを管理して安全性を確保すること。あるいは、そのためのソフトウェアやサービスを SEM という。
コンピューターや情報システムの世界では、さまざまな機器やソフトウェアの、ひとつひとつの操作や動作を「イベント」という。行事や催しといった一般的なイベントとは、かなり意味が違う。
たとえば、キーボードのキー(ボタン)を押したりマウスでクリックすることもイベントだし、サーバーに命令を送ったり、それに反応してサーバーが情報を送り返すこともイベントという。そして、そうした記録はログ(log)として残される。
ログは、サーバーやネットワーク機器、セキュリティ機器などに対して、いつどんなアクセスや操作があったか、あるいはそれらの機器がどんな動きをしたか、自動的に記録したもの。何かトラブルがあったら、ログを確認することで原因を突き止めたり対策を立てたりできる。
とはいえ今は、日々生成されるログが膨大な量になっている。その中から問題を探すのも大変だし、そうしている間にトラブルが拡大することもある。また、ひとつの機器のログだけでは分からない問題が、複数の機器のログを突き合わせることで判明することもある。
こうした状況から、さまざまな機器のログを統合的に管理して情報システムを守るソフトウェアやサービスが利用されるようになってきた。これを SIM(セキュリティ情報管理)という。
同じように、情報システムのイベントに着目して問題を監視したり見つけ出すソフトウェアやサービスを SEM(セキュリティイベント管理)という。あるいは、複数のイベントから問題点を見つけるしくみを SEM ということもある。
さらに今は、SIM とSEM を合わせた SIEM(シーム)と呼ばれるサービスが増えている。
初稿公開:2015年12月
最終更新:2020年6月
執筆:下島 朗