SIEM

さまざまなセキュリティ機器やサーバのログを一元的に収集・分析し、セキュリティ上の脅威をリアルタイムに検知する仕組み。相関分析により単独では見逃す脅威を発見する。

様々なセキュリティ機器やサーバのログを一元的に収集・管理し、相関分析によって脅威やインシデントをリアルタイムに検知するシステム。大量のログデータを統合的に分析することで、単体では検知できない高度な攻撃を発見する。

ネットワーク機器、サーバ、セキュリティ機器等の各種ログを一元的に収集・相関分析し、セキュリティインシデントを検出・管理するシステム。リアルタイムのアラート通知、ダッシュボードによる可視化、インシデント対応の支援を行う。

ファイアウォール、IDS/IPS、サーバ等の各種セキュリティ機器やシステムのログを一元的に収集・蓄積し、相関分析によってセキュリティ上の脅威をリアルタイムに検知するシステム。インシデントの早期発見と迅速な対応を支援する。

組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。

システムやアプリケーションが出力する各種ログ（アクセスログ、認証ログ、イベントログ等）を収集・保管・分析するプロセス。セキュリティインシデントの検知、原因究明、フォレンジックに不可欠であり、改ざん防止やログの保存期間の設定が重要となる。

クラウド環境のセキュリティ設定を継続的に監視・評価し、設定ミスやコンプライアンス違反を検出するツール・サービス。パブリッククラウドの構成変更をリアルタイムにチェックし、セキュリティポリシーへの準拠を維持する。

ネットワーク機器間の光ファイバや銅線ケーブルに設置し、通信を分岐させてトラフィックを取り出す装置。通信に影響を与えずにパケットキャプチャを行えるため、IDS/IPSやセキュリティ監視装置へのトラフィック供給に使用される。

従業員が利用するクラウドサービスの利用状況を可視化し、セキュリティポリシーを適用する仕組み。シャドーITの検出、データ漏洩防止、アクセス制御、脅威防御の4つの機能を提供する。クラウドサービスのセキュリティ管理に不可欠。

物理的なセキュリティ対策として、施設の出入口や重要エリアを映像で監視・記録する装置。不正侵入の抑止、証拠の記録、インシデント発生時の事後調査に利用される。ネットワーク接続型のIPカメラが普及している。