ログの収集・管理・分析を一気通貫で――簡易SIEMツールは現場をどう変えるのか

　イベントログやSyslogなどの管理はセキュリティ対策に欠かせない業務の1つだが、それを負担に感じている企業は少なくない。「サイバー攻撃や内部不正に迅速に対応したい」「異なるフォーマットのログをまとめて管理したい」「Active Directoryのログも統合して監査したい」といったニーズと、実際の現場には大きなギャップがある。

　こうしたニーズに対応しようと、ログの一元管理ツールやActive Directoryのセキュリティログ可視化ツールなどを導入する企業も多い。だが、複数の製品を導入することで管理・運用が複雑になる他、製品ごとにサーバが必要になり、やはり運用・コストの負担は残ってしまう。

　求められるのは、ログの収集から管理・分析までを一気通貫に対応しながら、単一サーバ、単一管理コンソールで運用でき、運用負担もコスト負担も削減できるログ管理ツールだ。本資料で紹介するソリューションは、Windows認証によるシングルサインオン、エージェントレス、法令規則に適合した豊富なレポート機能などの利点も持つため、低コストな簡易SIEMとして大きな効果を発揮するだろう。