SIEM（Security Information & Event Management）

SIEM（Security Information & Event Management）とは、ひとことで言えば、組織内の様々なIT機器やシステムからログを一元収集・相関分析し、セキュリティ上の脅威をリアルタイムに検知するプラットフォームです。たとえば、「同一ユーザーが短時間に複数国からログインしている」といった異常パターンをルールやAIで自動検出してアラートを発します。個々のログを単独で見ても気づけない攻撃の兆候を、複数のデータソースを横断的に相関分析することで浮かび上がらせるのがSIEMの真価です。SOCの中核ツールとして位置づけられ、SOARとの連携で対応の自動化も実現します。