[市場動向]

次世代セキュリティ対策SIEMの注目製品「Splunk」

2016年3月28日(月)杉田 悟(IT Leaders編集部)

情報セキュリティ対策の新しい潮流として注目されているSIEM(Security Information and Event Management)。聞き覚えの無い方も多いかと思うが、米国ではMagic Quadrantでも1つのマーケットとして取り上げられているセキュリティの成長分野だ。国内では、IT感度の高い企業が率先して導入している程度だが、「次世代のセキュリティ対策製品」として注目が高まりつつある。中でもMagic Quadrantでリーダーの1社に上げられているSplunkは、ビッグデータ分析やIoTでも使える統合ログ管理製品ながら、その1機能としてSIEMを提供、導入事例を増やしている。

 SIEM(シーム)は、統合ログ管理とイベント管理を行うセキュリティ対策ツールだ。ネットワーク機器やサーバー、エンドポイントまで、社内システムの多くが、その行動履歴となるログを大量に吐き出している。このログを解析することで、情報漏洩につながる不審な動きや外部攻撃の経緯などを発見することができる。これが統合ログ管理。

 一方、ログを解析して不審な動き、イレギュラーな動きを感知したことを運用者に自動的に通知するアラートを管理するのが、イベント管理。ログとイベントを照らし合わせて分析することで、精度の高い検知を行えるのがSIEMの特徴だという。

 2015年のMagic Quadrantを見ると、リーダーの位置を占めているのがIBMの「IBM Security Qradar」、HPの「HP ArcSight」、Intel Securityの「McAfee SIEM」、LogRhythmの「LogRhythm」、Splunkの「Splunk」という5つの製品だ。QradarとArcSightは、IBMとHPがそれぞれ2011年と2010年に買収した企業の製品。

 SIEMは、セキュリティ対策を目的とした製品分野だが、この5つのリーダー製品のうちSplunkは、セキュリティ専用の製品ではない。もともとは、トラブルシューティング用のログ分析ツールとして開発されたものだ。その後マーケティングなど、様々な分野に参入している。そのひとつがセキュリティ分野だ。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連キーワード

SIEM

関連記事

次世代セキュリティ対策SIEMの注目製品「Splunk」情報セキュリティ対策の新しい潮流として注目されているSIEM(Security Information and Event Management)。聞き覚えの無い方も多いかと思うが、米国ではMagic Quadrantでも1つのマーケットとして取り上げられているセキュリティの成長分野だ。国内では、IT感度の高い企業が率先して導入している程度だが、「次世代のセキュリティ対策製品」として注目が高まりつつある。中でもMagic Quadrantでリーダーの1社に上げられているSplunkは、ビッグデータ分析やIoTでも使える統合ログ管理製品ながら、その1機能としてSIEMを提供、導入事例を増やしている。

PAGE TOP