SecurityInformationandEventManagementは、インターネットの安全を保護するために使用されている技術です。この技術は、SIEMと短縮されて呼ばれることが一般的です。日本語にすると、安全に関する情報とイベントの管理という意味になります。SIEMがセキュリティ対策をするために使用しているのは、コンピューターに記録されている各種のデータです。

一般のデータの他にログなども集められています。データを集めているのは、ファイアウォールやインターネットへの接続を代理でおこなうサーバーなどの場所です。これらの場所でデータを集めているのは、インターネットの安全対策をするために必要となる記録が多く残されているからです。こうした場所で集められたさまざまなデータを分析することにより、SIEMはセキュリティ対策をすることができます。

レベルの高い安全対策をおこなうために重要となることは、集められたデータを分析する方法です。それらのデータを一つずつ分けて分析をしても、セキュリティ対策としては不十分な場合があります。単独のデータを分析するだけでは発見できない種類の脅威も存在するからです。ですが、コンピューターで集められたデータを組み合わせながら分析をすることで、通常の方法では検知することができない脅威を見つけられることがあります。

外部からネットワークが攻撃されている時にも、コンピューターに残されたデータを総合的に分析することにより、被害を未然に防止することが可能です。