技術文書
株式会社アシスト
統合ログ管理? SIEM? “ログ管理ツール”は得意分野で使い分ける
膨大な“ログ”の管理は一度始めると変更が難しく、ツールの導入前に特長と傾向を詳しく知っておくことが大切になるだろう。今回は活用目的の要素分布をベースに、統合ログ管理とSIEMの類似点、また決定的な違いを概説していく。
要約
システムにおける人やアプリケーションの動作を記録した“ログ”を、標的型攻撃や内部統制対策、操作の正当性の証明、労務管理など、さまざまなシーンに役立てることは今や必須になりつつある。
ログ活用の代表的なツールカテゴリーとしては、「統合ログ管理」と「SIEM(Security Information and Event Management)」が挙げられる。この2者は、類似点も多いが、一方でその発祥から特長に至るまでにいくつかの相違もある。
本コンテンツでは、ログ活用の目的を要素分布の形で図にし、統合ログ管理とSIEMがそれぞれ、どの範囲をカバーし得るものなのかを示している。アプローチ方法の具体例などとともに、それぞれの特徴を理解してツールを選択することが、ログ活用の成功につながるだろう。
