SIM(Security Information Management)という言葉があります。セキュリティ対策上の情報を管理するという概念です。もっと具体的に言うと、セキュリティ対策用のハードウエア、ソフトウエアからはきだされるさまざまなログやメッセージを、統一的に取り扱って、それらから有益な情報を取り出そうとする試みのことを言います。
想像してみてください。A社製のファイアーウオールのログファイル、B社製のウイルス対策ソフトの出力するメッセージ、C社製の侵入者感知システムのログファイル等々、さまざまな製品から有益なログや、メッセージが出力されていても、それを解釈するのは人間の仕事です。
しかし、1日にそのような情報がメガバイト単位のテキストで出力されるとすると、それを漫然と眺めているだけでは、とても、そこから意味のある情報を引き出すことはできないでしょう。ログやメッセージといった情報はそれだけでは単なる文字列に等しく、それに意味を与えるのは人間なのです。
しかし、上記の通り、もはや人間の力だけではログやメッセージの解析・意味づけができなくなりつつあります。それを手助けするのが、SIMというわけです。簡単に言ってしまえばログ解析ツールの概念に近いですが、いろいろな製品のログやメッセージを統一的な観点から、正規化して見せてくれる点がミソになります。
同じ土俵、同じ尺度に乗せてみて初めて情報を比較・検討できるというわけです。
しかし、いやはや、世知辛い世の中になったものです。われわれが情報セキュリティに対して、神経質になりすぎているきらいもあります。結局、われわれ一人一人がしっかりとした判断力を保ちながら、そのような製品を駆使して情報セキュリティのレベルを保っていくことが求められていると言えそうです。
想像してみてください。A社製のファイアーウオールのログファイル、B社製のウイルス対策ソフトの出力するメッセージ、C社製の侵入者感知システムのログファイル等々、さまざまな製品から有益なログや、メッセージが出力されていても、それを解釈するのは人間の仕事です。
しかし、1日にそのような情報がメガバイト単位のテキストで出力されるとすると、それを漫然と眺めているだけでは、とても、そこから意味のある情報を引き出すことはできないでしょう。ログやメッセージといった情報はそれだけでは単なる文字列に等しく、それに意味を与えるのは人間なのです。
しかし、上記の通り、もはや人間の力だけではログやメッセージの解析・意味づけができなくなりつつあります。それを手助けするのが、SIMというわけです。簡単に言ってしまえばログ解析ツールの概念に近いですが、いろいろな製品のログやメッセージを統一的な観点から、正規化して見せてくれる点がミソになります。
同じ土俵、同じ尺度に乗せてみて初めて情報を比較・検討できるというわけです。
しかし、いやはや、世知辛い世の中になったものです。われわれが情報セキュリティに対して、神経質になりすぎているきらいもあります。結局、われわれ一人一人がしっかりとした判断力を保ちながら、そのような製品を駆使して情報セキュリティのレベルを保っていくことが求められていると言えそうです。