SIEM（シーム）とはSecurity Information and Event Managementの略称で、サイバー攻撃の脅威をいち早く検知することを目的としたセキュリティソリューションです。組織内のアプリケーションやセキュリティ製品、ネットワーク機器など、あらゆるソフトウェアやデバイスから出力されるログを一元的に収集し、リアルタイムで解析することで、外部からの攻撃や内部の不正を検出します。

　複雑化するサイバー攻撃に対応していくためには、複数のセキュリティ製品を組み合わせた対策が必要ですが、手作業でのログ解析では状況の全容を把握することは困難です。SIEMは、システムごとのログ解析だけでなく、複数のログの関係性を分析して不審な振る舞いを検出する機能も有するため、単一のログからでは検知できないインシデントの発生や予兆を発見することが可能です。 SIEM製品は大量のログデータを格納するためのストレージを必要とするため、自社環境への導入には高いコストが障壁となっていましたが、近年、大容量ストレージを定額で利用できるクラウド版のSIEMが登場したことにより、今後導入が進んでいくと予想されます。