[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

SIEM

pointこの用語のポイント

pointログを管理するシステムだよ

point複数のログの相関関係を分析したり、いろいろやるよ

スポンサーリンク

簡単に書くよ

SIEMとは

スーパーウルトラハイパーログ管理システムのこと。
もう少し真面目に書くと

ログ(コンピュータさんの日記)を集めてきて、管理したり、分析したり、あれやこれやをして、おかしなことが起きていないかを監視してくれるシステムのこと

です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは「ログ」について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

ログは、コンピュータさんの世界における、やったことや起こったことの「記録」です。
よく分からない人は、コンピュータさんがつけている日記だと思ってください。

SIEM

コンピュータさんがつけている日記には、いろいろな種類があります。

例えば、遊びに来た人を記録しておく「アクセスログ」です。
「いついつに、だれだれさんが来たよ~」という情報がメモられています。

SIEM2

あるいは、ヤバいことになった状況を記録しておく「エラーログ」です。
「いついつに、こんなヤバいことになっちゃった~」な情報がメモられています。

SIEM3

あるいは、何か起こったことを記録しておく「イベントログ」なんていうのもあります。
「いついつに、こんなことが起きたよ~」な情報がメモられています。

SIEM4

以上を踏まえて、これらのログ、特にイベントログを中心に、集めて、分析して、おかしなことが起きていないかを監視したりしてくれるシステムが「SIEM」です。

SIEM5

Security Information and Event Management(セキュリティ・インフォメーション・アンド・イベント・マネージメント)」の略で「SIEM」です。
単語から何となく機能が連想できるので、気が向いたら覚えてあげてください。

SIEMは、身も蓋もない言い方をすると、単なる「ログ管理システム」です。
ただし、昔のログ管理システムと比べると、多機能、高性能になっています。
そこで、どこかの誰かが「これはログ管理システムを超えたログ管理システムだ!」と考えた……のかどうかは知りませんが、ハッタリをきかせるために「SIEM」という新しい名前を付けたのです、多分。

次にSIEMがやってくれることを何となく説明してみます。

例えば、そうですね。

ピヨピヨカンパニーでは、インターネットを使ってどんなホームページを見たか、こっそり記録しています。
いわゆる「ホームページの閲覧履歴」ってやつをログに保存しているのです。

ピヨ子さんは、そのログ(ホームページの閲覧履歴)を何となく見ていました。

SIEM6

……あれ?
ピヨ子さんは気付いてしまいました。
ピヨ太君のパソコンが業務時間中にエロエロホームページに接続していたのです。

SIEM7

これを放っておくわけには、いきません。
仮にもピヨ太君はピヨピヨカンパニーの社長です。
「遊んでいる暇があったら働け!」と説教するためにピヨ子さんは社長室に向かいました……が、途中で、ふと疑問を持ちました。

SIEM8

ピヨ子さんの記憶が確かならば、その日のピヨ太君は拾い食いした大福が原因でお腹を壊して休んでいたはずです。
念のために、ピヨ子さんはピヨピヨカンパニービルの入退室記録を確認しました。

SIEM9

ふむふむ。
ピヨ子さんの記憶に間違いはありませんでした。
その日の入退室記録にピヨ太君の名前はありません。
ピヨピヨカンパニービルにピヨ太君は入っていないようです。

SIEM10

となると、ここで新たな疑問が出てきます。
ピヨ太君のパソコンを使って、エロエロホームページに接続したのは誰なのでしょう?

SIEM11

これは、なんかヤバそうですね。
ピヨ太君が仕事をサボってエロエロホームページを見ていた以上にマズい状況です。

ピヨ子さんは慌ててピヨピヨ警備隊に連絡しました。
ピヨ太君のパソコンを使ってエロエロホームページに接続した何者かを探すためです。

ここまでの流れをまとめてみましょう。

ピヨ子さんは

1.ホームページの閲覧履歴
2.ピヨピヨカンパニービルの入退室記録


の2つのログを見ました。

ホームページの閲覧履歴に載っているのは「ピヨ太君のパソコンがエロエロホームページに接続した」です。
これ自体は、別におかしくも何ともありません。

ピヨピヨカンパニービルの入退室記録に載っているのは「その日、ピヨ太君の入退室記録はない(ピヨ太君は来ていない)」です。
これも別におかしくはありません。

ただし、この2つを一緒にして見ると「ピヨ太君のパソコンがエロエロホームページに接続したけど、ピヨ太君の入退室記録はない」になります。
いないはずのピヨ太君がエロエロホームページに接続したことになっています。
おかしいです。

これらの情報を根拠にして、ピヨ子さんは

ピヨ太君のパソコンを何者かが勝手に使った

と判断しました。

ピヨ子さんがやったことは

1.複数のログを集めて
2.相関関係を分析して
3.「これって、おかしくない?」を見つけた


です。

この話におけるピヨ子さんがやったような仕事をしてくれるシステムがSIEMです。
いろんなログを集めてきて、それらを総合的に分析して、変なことになっていないか調べたり監視したりします。

SIEMがやっていることは、言葉にすれば単なる「ログの管理」です。
ただし、昔からあったログ管理システムと比べて、なんか賢くなっています。
昔は人間様がやらなくちゃいけなかった部分までカバーしてくれているのです。

image piyo2

一言でまとめるよ

まぁ「SIEM」って単語が出てきたら「進化したログ管理システムなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク