SIEM（Security Information and Event Management）

SIEM（Security Information and Event Management）はセキュリティソフトの一つで、「統合ログ管理ツール」と呼ばれることもあります。SIEMを活用することにより、インシデント発生時の早期対応を迅速に行なうことができ、セキュリティ管理の効率化や信頼性の向上にも役立ちます。
SIEMでは、ネットワーク機器やソフトウェア、セキュリティ製品など、あらゆるIT機器の動作状況のログを一元的に集約・管理し、各種データの相関分析を自動で行ないます。分析を自動化することで、サイバー攻撃やマルウェア感染などのインシデントをいち早く検知することを目的としています。

これまでログの解析は人間の手で行なうのが一般的でしたが、SIEMは自動でログの分析を行ない、異常を検知した際はアラートなどで管理者（セキュリティエンジニア）に通知します。管理者はその分析結果から、実際に異常が起きているかどうかの判断を行ないます。

近年のサイバー攻撃は巧妙化しており、特定の機器のログを分析するだけではセキュリティインシデントを検出できない可能性が高くなっています。SIEMは複数の機器のログを組み合わせて自動分析するため、よりインシデントの検出率を高めることが可能となります。