2つの概念を知る|ISO22000を習得してブランド社にしよう

ISO22000を習得してブランド社にしよう

女の人
このエントリーをはてなブックマークに追加

2つの概念を知る

ネットワーク

SIEMには、主に2つの概念があります。一つは情報ソースから発生するイベントログを一元的に管理するセキュリティポリシー監視やコンプライアンス支援を行うというものです。コンプライアンスやセキュリティポリシーを守るために、欠かせない概念です。また、もう一つがセキュリティの脅威があった場合、すぐにリアルタイムで検知を行う、セキュリティインシデントの対策です。ログをシステムが自動的に有効活用し、管理者の負担を軽くさせることが出来ます。SIEMを使うことにより、インシデントの予兆を事前に感知する予防的な効果とログ解析による事故発生後の調査や、内部統制の強化によるコンプライアンス管理を行うことが出来ます。ログ収集やログ解析を行うことにより、様々な対策を立てることができ、セキュリティやコンプライアンスの観点からとても有効になります。

SEIMは、内部統制を行う上で非常に今後重要になってきます。内部統制とは、企業の内部において違法行為や不正がない状態で企業が健全に運営されるように統制を行うというものです。企業の社会的責任を守る上で非常に重要な概念で、内部統制が機能しないような状態は企業の存亡にも関わってくる問題でしょう。SEIMは外部だけでなく内部で不審な動きがあった際にはすぐに感知し、アラートを発生します。コンプライアンスを守るために非常に大きな働きを行うことから、今後も重要な機能の一つとして導入を行う企業が増えるものとされているでしょう。