セキュリティ情報管理は、Security Information Management(セキュリティ・インフォメーション・マネジメント)を日本語化した言葉で、SIM と略すことがある。
SIM(シム)というと一般に、携帯電話機やスマートフォンの中に入っている SIMカードを指すことが多い。
これは、Subscriber Identity Module(サブスクライバー・アイデンティティ・モジュール)の略で、電話番号やユーザーを特定するための ID番号などが記録されている小さな ICカード。詳しくは、SIMカードの解説を見てほしい。
これとは別に、情報システムのセキュリティに関連して SIM という略語が使われることがある。この場合は、ほぼ「セキュリティ情報管理」のことだと思っていい。
ここでいうセキュリティ情報は、具体的にはサーバーや OS(基本ソフト)、ネットワーク機器、セキュリティ機器などが生成するログ、あるいはログの解析から発生したアラート(警報)などのこと。
ログ(log)は、サーバーやネットワーク機器、セキュリティ機器などに対して、いつどんなアクセスや操作があったか、あるいはこれらの機器がどんな動作をしたか、自動的に記録したもの。何かトラブルがあったら、ログを確認して原因を突き止めたり対策を立てたりできる。
とはいえ今は、日々生成されるログが膨大な量になっている。その中から問題を探すのも大変だし、そうしている間にトラブルが拡大することもある。また、ひとつの機器のログでは分からない問題が、複数の機器のログを突き合わせることで判明することもある。
こうした状況から、さまざまな機器のログを統合的に管理して情報システムを守るソフトウェアやサービスが使われるようになってきた。これを 「セキュリティ情報管理」という。
これと似たものとして、情報システムのイベントを管理して問題を見つけ出す SEM(セキュリティイベント管理)がある。そして現在は、SIM とSEM を合わせた SIEM(シーム)と呼ばれるサービスが増えている。
初稿公開:2015年12月
最終更新:2020年6月
執筆:下島 朗
