search close

プラットフォーム
- AI-Powered エンタープライズサイバーセキュリティプラットフォーム
  - Trend Vision One™
    
    AI-Powered エンタープライズサイバーセキュリティプラットフォーム
    
    EDRを進化させたXDRでIT環境、OT環境を保護
    詳しくはこちら
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    
    可視化したサイバーリスクに基づき、決断力のある、プロアクティブなセキュリティを提供します。
    詳しくはこちら
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。
    詳しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保護を提供し、開発者・セキュリティチームをはじめ、企業にとって最も信頼できるクラウドセキュリティプラットフォーム
      詳しくはこちら
  - Cyber Risk Exposure Management-Cloud Risk Management：クラウド状態管理、マルウェア、脆弱性対策
    - Cyber Risk Exposure Management-Cloud Risk Management
      
      クラウド資産の可視化に加えて、脆弱性、設定ミスの可視化と優先度づけ、攻撃経路の予測により、リスク軽減をサポート。ベストプラクティスに照らしたコンプライアンス対応状況の把握も可能。エージェントレスでのマルウェア、脆弱性検索にも対応。
      詳しくはこちら
  - Workload Security：クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      詳しくはこちら
  - Container Security：コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自動的にスキャン、セキュアなCI/CDパイプラインを実現
      詳しくはこちら
  - File Security：クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な脅威から保護
      詳しくはこちら
  - Deep Security：サーバを保護（オンプレミス型）
    - Trend Micro Deep Security™
      
      物理・仮想・クラウド環境のサーバ保護
      詳しくはこちら
  - クラウドリスク管理：マルチクラウド環境の可視性を統合
    - クラウドリスク管理
      
      マルチクラウド環境の可視性を統合。潜在的なリスクを排除し安心・安全な未来の実現を支援します。
      詳しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      エンドポイントとサーバのための保護対策。EDR、XDRも提供。
      詳しくはこちら
  - Trend Micro Apex One（EPP）：オンプレミス型法人向けエンドポイントセキュリティ
    - Trend Micro Apex One（EPP）
      
      多層の機能によりエンドポイントを強固に保護
      詳しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）：エンドポイントとメールのための脅威検出と対策
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技術と少ない人的リソースで、最新の脅威から防御
      詳しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応によるXDRの実現
      詳しくはこちら
  - 侵入防御システム：脆弱性からネットワークを保護
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る
      詳しくはこちら
  - Secure Service Edge：ゼロトラストに基づくWebセキュリティ
    - Secure Service Edge
      
      継続的なリスク評価で「信頼」を再定義し、デジタルトランスフォーメーションを保護
      詳しくはこちら
  - 産業向けネットワークセキュリティ：ITとOTの接続によるセキュリティリスクへの対応
    - 産業向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      詳しくはこちら
  - 5Gネットワークセキュリティ：次世代ネットワークのセキュリティレベル向上
    - 5Gネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      詳しくはこちら
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、標的型攻撃を阻止
      詳しくはこちら
  - Trend Vision One Email and Collaboration Security：フィッシング、BEC、ランサムウェア、詐欺メールに対応する、AI採用のメールセキュリティ
    - Trend Vision One™
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      詳しくはこちら
- Threat Intelligence
  - Trend Vision One™
    
    Threat Intelligence
    
    遠方から迫る脅威を予見
    詳しくはこちら
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    アイデンティティを包括的に保護
    詳しくはこちら
- データセキュリティ
  - Trend Vision One™
    
    データセキュリティ
    
    集中管理とリスク優先度付け、迅速な対応でデータ漏えいを未然に防止
    詳しくはこちら
- トレンドマイクロとAI
  - トレンドマイクロとAI
    - トレンドマイクロとAI
      
      組織を守り、コンプライアンス対応をサポートし、責任あるイノベーションを可能にするトレンドマイクロのAIセキュリティ
      詳しくはこちら
  - AIを活用したセキュリティ：見落としや予想外のサイバー攻撃を減らし、防御力を強化
    - AIを活用したセキュリティ
      
      プロアクティブサイバーセキュリティAIで、見落としや予想外のサイバー攻撃を減らし、防御力を強化
      詳しくはこちら
  - Trend Cybertron：プロアクティブサイバーセキュリティAI
    - Trend Cybertron
      
      20年以上にわたるAIイノベーションと36年にわたる業界をリードする脅威インテリジェンスの集大成
      詳しくはこちら
  - Trend Companion：セキュリティ運用を支援するAIサイバーアシスタント
    - Trend Companion
      
      大量かつ多彩なデータ、高精度の分析、キュレーション（収集、選択、共有）、分類で、重要かつ有効なインサイトを提供
      詳しくはこちら
  - AI環境向けセキュリティ：AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除
    - AI環境向けセキュリティ
      
      AIのビジネス活用を保護し、攻撃が表面化する前に脆弱性を排除することで、安全なAIイノベーションを促進
      詳しくはこちら
  - AIエコシステム：未来のサイバーセキュリティへ貢献
    - AIエコシステム
      
      AIイノベーション、ポリシー策定におけるリーダーシップ、標準化への寄与を通じて、未来のサイバーセキュリティへ貢献
      詳しくはこちら
  - AIファクトリー：スケーラブルなAIイノベーションの実現
    - AIファクトリー
      
      セキュリティ、コンプライアンス、信頼性を備えたエンタープライズAIの導入を加速させます。
      詳しくはこちら
  - デジタルツイン：将来を見据えた計画立案や戦略的な投資判断、組織のレジリエンスの強化を実現
    - デジタルツイン
      
      高精度なデジタルツイン技術により、将来を見据えた計画立案や戦略的な投資判断、そして組織のレジリエンスの強化が実現できます。
      詳しくはこちら
- ソブリンアンドプライベートクラウド
  - ソブリンアンドプライベートクラウド
    
    データ主権を損なうことなく、防御、検知、対応、保護を実現
    詳しくはこちら
- 製品一覧・体験版
  - 製品一覧・体験版
    詳しくはこちら
ソリューション
- 業種別
  - 業種別
    - 業種別
      詳しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      ICT化や電子カルテの普及が進む中、閉じた環境での緩やかな境界防御ではなく、場面に応じたリスクマネジメントを実践していく必要があります。
      詳しくはこちら
  - 自治体
    - 自治体
      
      住民個人情報や企業経営情報などの保護に充分な対策がとられた行政業務と住民サービスが求められています。
      詳しくはこちら
  - 学校・教育委員会
    - 学校・教育委員会
      
      教育の現場におけるPCやインターネットの活用はさらなる普及が見込まれます。職員や生徒に安心安全な環境を提供しましょう。
      詳しくはこちら
  - 教育・大学
    - 教育・大学
      
      個人情報のみならず、先端技術情報など機微情報も保護する必要があります。ニューノーマル時代のICT環境セキュリティについてご紹介いたします。
      詳しくはこちら
  - 製造業
    - 製造業
      
      工場のIoT化が進むにつれてセキュリティリスクも高まっています。安全性や製品品質が重視される工場におけるセキュリティについてご紹介いたします。
      詳しくはこちら
  - 金融
    - 金融
      
      Fintechをはじめとしたサービス領域の拡大とともに、適切な情報管理と安定したサービス提供がより重要性を増しています。
      詳しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自動車へのセキュリティ対策が求められています。車両からモバイルネットワーク、バックエンドに至る自動車のエコシステム全体を保護することが重要です。
      詳しくはこちら
  - 5G
    - 5G
      
      企業で5Gを活用した新たなネットワーク導入が進んでいます。5G/ローカル5Gシステムを保護するエンドツーエンドのサイバーセキュリティをご紹介します。
      詳しくはこちら
- 中堅・中小企業向けセキュリティ
  - 中堅・中小企業向けセキュリティ
    
    最新の技術と少ない人的リソースで、最新の脅威から防御
    詳しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      詳しくはこちら
  - セキュリティ情報サイト Security GO
    - セキュリティ情報サイト Security GO
      詳しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      詳しくはこちら
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      詳しくはこちら
  - リサーチペーパー
    - リサーチペーパー
      詳しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      詳しくはこちら
  - サイバーリスクインデックス（CRI）
    - サイバーリスクインデックス（CRI）
      詳しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      詳しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24時間365日監視するMDRサービスや、インシデント発生時の対処など包括的なエキスパートサービスを提供
      詳しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専門家がサイバー攻撃やインシデントの発生を24時間365日監視
      詳しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を実施
      詳しくはこちら
パートナー
- パートナープログラムのご紹介
  - パートナープログラムのご紹介
    - パートナープログラムのご紹介
      
      パートナーさま向け各支援プログラムをご紹介します。
      詳しくはこちら
  - サービスプロバイダー（MSP）
    - サービスプロバイダー（MSP）
      
      MSP、MSSP、DFIRのために設計されたパートナーさま主体のセキュリティプラットフォームにより、プロアクティブなセキュリティサービスを提供します。
      詳しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      Marketplaceを活用したビジネス展開のためのパートナープログラムをご紹介します。
      詳しくはこちら
- アライアンスパートナー
  - アライアンスパートナー
    - アライアンスパートナー
      
      トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最適化できるよう最善の支援を提供します。
      詳しくはこちら
  - アライアンスパートナーを探す
    - アライアンスパートナーを探す
      
      トレンドマイクロのアライアンスパートナーを検索・紹介するページです。
      詳しくはこちら
- パートナーさま向けコンテンツ
  - パートナーさま向けコンテンツ
    - パートナーさま向けコンテンツ
      
      パートナーさまのビジネス拡大を支援するため、パートナーポータルにおいて様々なコンテンツ・各種支援をご提供しております。
      詳しくはこちら
  - Trend Campus
    - Trend Campus
      
      一人ひとりに最適化された技術支援を簡単操作で体験できる学習プラットフォームです。
      詳しくはこちら
  - パートナーになる
    - パートナーになる
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます。
      詳しくはこちら
  - 流通パートナー
    - 流通パートナー
      詳しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご紹介します。
      詳しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
      詳しくはこちら
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品・サービスを提供しているパートナーを掲載しています
      詳しくはこちら
  - MSPパートナーを探す
    - MSPパートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展開を行うパートナーを掲載しています。
      詳しくはこちら
  - CSPパートナーを探す
    - CSPパートナーを探す
      
      クラウド環境へトレンドマイクロ製品を使ったサービス展開を行うパートナーを掲載しています。
      詳しくはこちら
  - トレンドマイクロSaaS製品取扱いパートナーを探す
    - トレンドマイクロSaaS製品取扱いパートナーを探す
      
      「Trend Micro マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています。
      詳しくはこちら
会社概要
- Why Trend Micro
  - Why Trend Micro
    - Why Trend Micro
      詳しくはこちら
  - トレンドマイクロの特長
    - トレンドマイクロの特長
      詳しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      詳しくはこちら
  - 業界における評価
    - 業界における評価
      詳しくはこちら
- 導入事例
  - 導入事例
    
    トレンドマイクロのお客様がどのようにして脅威を予測、防御、検知し、対応しているかについて、事例をご紹介します。
    詳しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      詳しくはこちら
  - セキュリティへの取り組み
    - セキュリティへの取り組み
      詳しくはこちら
  - 企業理念・沿革
    - 企業理念・沿革
      詳しくはこちら
  - サイバーセキュリティ・イノベーション研究所
    - サイバーセキュリティ・イノベーション研究所
      サイバーセキュリティ・イノベーション研究所
  - ダイバーシティ・エクイティ＆インクルージョン
    - ダイバーシティ・エクイティ＆インクルージョン
      詳しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      詳しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      詳しくはこちら
  - インターネットの安全とサイバーセキュリティ教育
    - インターネットの安全とサイバーセキュリティ教育
      詳しくはこちら
  - マクラーレン・フォーミュラ1
    - マクラーレン・フォーミュラ1
      詳しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      詳しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      詳しくはこちら
- ニュース、投資家向け情報、採用情報
  - ニュース、投資家向け情報、採用情報
    - ニュース、投資家向け情報、採用情報
      詳しくはこちら
  - プレスリリース
    - プレスリリース
      詳しくはこちら
  - 投資家向け情報
    - 投資家向け情報
      詳しくはこちら
  - 採用情報
    - 採用情報
      詳しくはこちら
  - イベント・セミナー
    - イベント・セミナー
      詳しくはこちら
  - ウェビナー
    - ウェビナー
      詳しくはこちら
  - お知らせ
    - お知らせ
      詳しくはこちら

個人のお客さまはこちら

お問い合わせ

購入・更新

サポート

リソース

ログイン

arrow_back

search close

SIEM（Security Information and Event Management）とは？

Joe Lee

- 最終更新日 2025/09/25

SIEM（Security Information and Event Management）は、さまざまな情報源からセキュリティデータを収集、分析、関連付け、潜在的な脅威を即時に検出、調査、対応するサイバーセキュリティ対策です。

詳しくはこちら

keyboard_arrow_down

SIEMとは？

セキュリティオペレーションセンター（SOC）は、サイバーセキュリティにおいてますます重要な役割を果たしています。SOCは、組織内のセキュリティインシデントに対応する集中管理組織です。包括的なサイバーセキュリティ戦略において不可欠な要素であり、サイバー脅威を即時に監視、検知、対応、そして軽減するように設計されています。サイバー攻撃の規模と巧妙化により、デジタル資産を保護し、強固なセキュリティ体制を維持しようとする組織にとって、SOCは不可欠な存在となっています。

SIEMのセキュリティ機能

SIEMは、ログデータを収集・集約し、相関分析を行って異常を特定し、セキュリティ担当部門向けに実用的なアラートを生成することで機能します。また、コンプライアンスと監査の要件を満たすための詳細なレポートも提供します。現代のSOCの基盤として、SIEMは生のログデータを実用的な情報に変換することで、脅威の検出、セキュリティインシデントへの対応、そしてセキュリティ体制全体を強化し、組織が危険性を事前に軽減できるようにします。

ログ収集

SIEMは、ファイアウォール、サーバ、エンドポイント、データベース、クラウドサービスなど、IT基盤全体の様々な機器やソフトウェアからログとアラートデータを収集します。この集約により、セキュリティに関連するすべての情報が一元的に保存され、状況の把握が効率化され、情報の分断が解消されます。ログには、ユーザの操作、システムの不具合、アクセス試行、ソフトウェア固有の記録などが含まれます。多様な情報源からデータを取り込むことができるため、SIEMは組織のセキュリティ状況を包括的に把握できます。

セキュリティ記録の相関関係

セキュリティ記録の相関分析には、複数のログ間の傾向と関係性を分析して、潜在的な脅威や不審な行動を特定することが含まれます。例えば、1回のログイン失敗では懸念材料にはならないかもしれませんが、複数回のログイン失敗の後に通常とは違う場所からのログインが成功した場合は、総当たり攻撃の兆候である可能性があります。SIEMは、事前に定義された規則、機械学習の仕組み、状況に応じた分析を適用することで、これらの傾向を特定し、潜在的なセキュリティインシデントを優先順位付けして調査します。

アラートと通知

異常な動作や潜在的なセキュリティインシデントが検知されると、SIEMは事前に定義されたしきい値と規則に基づいてアラートを生成します。これらのアラートは、管理画面、メール、または統合された対応の仕組みを通じてセキュリティ担当部門に送信されます。例えば、重要なデータベースへの不正アクセスや、DoS攻撃を示唆する異常な通信量の急増などが発生した場合にアラートが発動されます。アラートは優先順位付けされるため、セキュリティ担当者は最も重要なインシデントに集中でき、対応効率が向上します。

レポートの生成

SIEMは、セキュリティ関連の出来事、動向、インシデント対応をまとめた包括的なレポートを生成します。これらのレポートは、組織のセキュリティ状況を時系列で把握し、法令遵守の要件を満たし、将来の防御策を改善するための実用的な知見を提供するために不可欠です。また、インシデント管理の作業手順も組み込むことができ、侵害発生後の封じ込め、根絶、復旧のための手順を段階的に詳細に記述します。レポートは、内部での確認や外部監査における重要な資料として役立つことがよくあります。

SIEMの仕組み

SIEMは、組織の端末から大量のデータを即時に収集・分析し、セキュリティ担当部門と連携してサイバー脅威を検知・遮断します。セキュリティ担当部門を支援するための規則を定義し、アラートを生成する必要があります。

SIEMは次のことにも役立ちます。

多数の情報源からのデータを統合するのに役立つ、出来事の記録
さまざまなログや情報源からの出来事の関連性から取得された生データに、有用な情報を追加
セキュリティアラートの自動化（ほとんどのSIEMの仕組みでは、直接通知の設定が可能）

SIEMとSOARの仕組みは、セキュリティ関連の出来事のデータの一元管理と対応作業の手順の自動化に大きく貢献してきました。しかし、その有用性に対して、大きな課題があります。

データの過負荷：SIEMの仕組みは過剰なアラートを生成することが多く、SOC部門に負担をかけ、アラート疲れにつながります。
連携の複雑さ：SOARはさまざまな仕組みとの円滑な連携に大きく依存しており、これは複雑で時間がかかる場合があります。
運用の分断：どちらの技術も、データを関連付けて対応を調整するのに多大な手作業が必要であり、インシデント対応にあたり非効率的です。

これらの仕組みは依然として優秀ですが、検出と対応に対する断片的な手法により、XDRがより統合された解決策を提供する機会が生まれました。

XDRとSIEMについて

XDRは、セキュリティレベルと効率を向上させる仕組みであるという点でSIEMに似ています。SIEMとXDRの違いは次のとおりです。

データを収集する対象と状況の把握

SIEM：ネットワークまたはシステム内で生成された出来事とログを収集、管理、分析します。主にログデータに対して分析を行い、異常な動作や攻撃の兆候を検出します。
XDR：端末、ネットワーク、クラウドなど、複数の情報源から稼働情報を収集・分析します。セキュリティ関連の出来事だけでなく、端末のファイルや処理の情報、ネットワーク通信情報なども収集します。

分析と検出

SIEM：収集したデータを事前に定義された規則と手順に従って分析します。異常な動作や攻撃の兆候を検知し、適切なアラートを生成します。一部の製品には、機械的なログ間の相関分析機能が搭載されています。しかし、出来事がサイバー攻撃の可能性があるかどうかの判断は、運用担当者の「人間の直感」に頼っています。
XDR：XDRを提供するサイバーセキュリティ企業が保有する脅威インテリジェンス（不正プログラム、悪性サイト、悪性メール、サイバー攻撃者が使用する攻撃手法など）に基づき、収集した稼働情報に対してサイバー攻撃の兆候を判定します。

インシデント対応と自動化

SIEM：セキュリティインシデントに関する基本情報と手順を提供し、インシデント対応を支援します。SIEMは主にアラートの生成と監視に重点を置いていますが、実際の対応手順には他の製品が必要になる場合があります。
XDR：セキュリティインシデントへの迅速な対応を支援する自動化および連携機能を提供します。検出された脅威は分析され、対応の手引きが即時に提供されます。

情報源への依存

SIEMの有効性は、情報を取得する情報源に直接関係しています。情報源の網羅性に欠落がある場合、その発見が遅れたり、全く気づかなかったりすることがよくあります。
したがって、SIEMとXDRを比較する場合、どちらか一方を選択する必要はないことを指摘しておく必要があります。SIEMは検知と対応のログから最大の価値を引き出すため、XDRとSIEMのどちらかを選択する場合が多いのです。
SIEMの仕組みは外部の提供元によって生成される情報の品質に依存するため、両方の方法が並行して使用され、XDRの仕組みが事前に関連付けられたデータをSIEMに渡すことがよくあります。

SIEMのメリット

ログを一元管理できる

SIEMを導入することで、ログを一元管理できます。これにより、機器ごとにログを管理する必要がなくなり、管理ミスや管理漏れを削減できます。さらに、SIEMは収集したログを整形する機能を備えており、IT環境全体を把握することで、効率的かつ包括的な管理が可能になります。

セキュリティインシデントと脅威の早期検出

SIEMはログを一元管理し、即時に相関分析を行うことで、インシデントや脅威の早期検知を可能にします。脅威の兆候やインシデントを発見した場合、迅速な対応と被害の拡大を最小限に抑えることができます。

内部不正の防止

セキュリティインシデントは、外部からのサイバー攻撃によってのみ発生するものではありません。組織内の従業員による不正行為の防止も、組織にとって重要なセキュリティ対策です。SIEMを導入することで、従業員の不審な行動や不正アクセスを検知できます。また、SIEMは内部不正の防止にも効果的です。

セキュリティ担当者不足の解消

SIEMを活用することで、セキュリティ運用を効率化できます。ログの集約、整形、分析といった一連の作業を自動化することで、組織のセキュリティ対策に必要な資源を削減できます。SIEMの運用には一定のセキュリティ知識が必要ですが、導入することで、従来よりも効率的なセキュリティ対策を実施できるようになります。

SOCにおけるSIEMの役割

SIEMは、組織内のセキュリティを監視し、サイバー攻撃やインシデントの発生状況を把握するセキュリティオペレーションセンター（SOC）で主に活用されています。SIEMは、セキュリティ専門家にとって、以下の点で効率的なセキュリティ運用を支援する重要な仕組みです。

統合ログ管理によるアラート通知

SIEMは、様々なログを統合的に管理し、異常な動作や攻撃の兆候を検知してセキュリティ担当者にアラートを発します。例えば、不正プログラムなどの不正な動作を検知するだけでなく、重要情報が保存されているサーバへの複数回のログイン試行や、社内で許可されていないクラウドサービスの利用など、不審な出来事を検知した場合にもアラートを発します。

インシデントの調査と対応

SIEMは、不正な出来事や不審な出来事に基づき、それがサイバー攻撃であるかどうかを調査します（通常の動作、アクセスエラーなど）。サイバー攻撃と判定された場合、外部からのサイバー攻撃か内部からのサイバー攻撃かを含め、攻撃経路や範囲を追跡することで、インシデント対応の手がかりを得ることができます。

レポート機能

中長期的な視点で、自社のセキュリティ方針への違反状況やサイバー攻撃の影響を把握できるようにし、レポートを作成します。1ヵ月、3ヵ月、6ヵ月、1年など、期間ごとにどのようなサイバー攻撃を受けているかを把握することで、次にどのようなセキュリティ対策を講じるべきかを検討できます。

SIEMの主な使用例は上記に挙げていますが、セキュリティ担当者にとっての最大の利点は、複数の違う製品からの出来事やログ情報を迅速に目で見てわかるようにし、次の行動に結び付けることができることです。

SIEMの課題

SIEMはSOCやその他の組織に利点をもたらしますが、次のような課題も生じます。

複雑な導入と設定

SIEMは複雑な仕組みであり、導入と設定には時間と専門知識が必要です。セキュリティ専門家は、機器のログと情報源を統合し、規則を設定し、アラートを調整するために、継続的に作業を行う必要があります。

大量のログデータの処理

大量のログデータを処理・分析する必要があります。大量のデータを処理するには、適切な機器と記憶容量が必要です。また、ログデータの保存期間やデータの圧縮・削減についても管理が必要です。

誤検知とアラート過多への継続的な対応

SIEMは事前に定義された規則と傾向に基づいてアラートを生成しますが、誤検知や誤検出が発生する可能性があります。設定によっては大量のアラートが受信される可能性があり、ユーザ側でアラートの継続的な調整や規則の改善が必要になります。

インシデント検知後の対応

即時に出来事が検知された場合、実際のインシデントであるかを確認し、対応する必要があります。セキュリティ担当者が事前にアラートの調整を行っていない場合、大小様々なアラートへの対応が必要となり、運用効率が低下する可能性があります。

技術と資源の要件

SIEMを適切に導入・運用するには、セキュリティ分析とログ管理の技術が必要です。また、適切な資源（人員、機器、ソフトウェア）も必要です。

SIEMに関するサポートはどこで受けられますか?

ご存知のとおり、SIEMは単独で実施すべきものではありません。Trend Vision One™ Security Operations（SecOps）は、エンドポイント、サーバ、メール、ID、携帯端末、データ、クラウド上の作業、OT、ネットワーク、世界規模の脅威情報の提供にわたる出来事を関連付け、XDR、エージェント型SIEM、SOARを統合することで包括的な状況把握を可能にします。

SecOpsは、最優先事項の特定、実用的なアラートの取得、複雑な対応行動の自動化を支援します。担当者は、退屈で反復的な作業に費やす時間を減らし、脅威の探索や検知技術の構築といった価値の高い、先を見越したセキュリティ業務に多くの時間を費やすことができます。

Joe Lee

プロダクトマネジメント担当バイスプレジデント

Joe Leeはトレンドマイクロのプロダクトマネジメント担当バイスプレジデントとして、エンタープライズ向けEメールおよびネットワークセキュリティソリューションのグローバル戦略と製品開発を統括しています。

よくあるご質問（FAQ）

すべて開くすべて閉じる

SIEMは何を行いますか?

add

SIEM（Security Information and Event Management）は、組織の IT システム全体からセキュリティデータを収集・分析・関連付けすることで、脅威を検出し、事故対応を支援し、法令遵守を確実にします。

SIEMの3つの主な役割は何ですか?

add

SIEMの3つの主な役割は、セキュリティデータを収集して一元管理すること、潜在的な脅威を検出してアラートを発行すること、事故対応と法令遵守の報告を支援することです。

SIEMの相関ルールの目的は何ですか?

add

SIEMの相関規則の目的は、他の脅威検出方法では見逃される可能性のある複雑なサイバーセキュリティの脅威を検出することです。

SIMとSEMの違いは何ですか?

add

SIM（Security Information Management）は、法令遵守とレポート作成のために長期的なログデータを収集・分析します。SEM（Security Event Management）は、脅威を迅速に検出し、対応することを目的としています。

SIEMツールの例は何ですか?

add

SIEMで一般的に使用される機能の例には、データ収集機能、検索機能、索引および集約機能、セキュリティアラートなどがあります。

SIEMの3タイプとは何ですか?

add

SIEMには、自社運用SIEM、クラウド型SIEM、混合型SIEMの3つの主な形態があります。

SIEMとは何ですか?

add

SIEMは、ログを分析して潜在的なサイバーセキュリティ事案を検出し、対応するサイバーセキュリティサービスまたは対策です。

ファイアウォールとSIEMの違いは何ですか?

add

ファイアウォールは、ITシステムへの悪意のある攻撃の侵入を防ぎます。SIEMは、システム内のサイバー脅威を検出する、より包括的な対策です。

SIEMソフトウェアとは何ですか?

add

SIEMソフトウェアは、ログからのデータを分析してサイバー脅威を検出し、対応するサイバーセキュリティの仕組みです。

SIEMとSOCの違いは何ですか?

add

SOC（セキュリティオペレーションセンター）は、サイバーセキュリティの専門家で構成されるチームです。SIEMは、SOCがサイバー攻撃を検知・防御するために使用する仕組みです。

セキュリティ用語解説ページTOPに戻る