情報セキュリティにおけるSIMとは何ですか？

SIMはセキュリティ情報管理の略です。セキュリティ情報管理は、ファイアウォール、プロキシサーバー、侵入検知システム、アンチウイルスアプリケーションなどのセキュリティデバイスからの一連のイベントログデータを自動化するソフトウェアの一種です。

SIMは、ログに記録された情報を相関のある単純化された構造に解釈します。一部のSIMメカニズムは、Sarbanes-Oxley、HIPAA、Basel II、FISMA、およびVisa CISPコンプライアンス監査のセキュリティ文書化、分析、および文書化をサポートしています。

SIMは、ネットワーク内のいくつかのセキュリティ要素からのデータのグループ化と分析を自動化します。ファイアウォール、IDS、アンチウイルス、VPN、および一部のセキュリティシステムからのログとアラートを表示する代わりに、セキュリティマネージャは個々のSIMコンソールからこのすべての情報を取得できます。一部のSIMは、これらのいくつかの要素からドキュメントを簡単に集約します。他の人は、完全なセキュリティ情報の品質を高めるためにデータを相互に関連付けます。

セキュリティ情報管理（SIM）製品（セキュリティ情報およびイベント管理またはセキュリティイベント管理として定義）は、ファイルシステム、セキュリティアプライアンス、およびさまざまなネットワークデバイスからセキュリティ定義のイベントログデータを収集する手動手順を自動化します。

これらの製品は、ハードウェア、ソフトウェア、またはサービスであり、ネットワーク管理ソフトウェアで検出されたものと同じデータ集約およびネットワークイベント相関機能を備えています。情報は、ファイアウォール、プロキシサーバー、侵入検知システム、侵入防止システム、ルーターとスイッチ、およびスパム対策、ウイルス対策、スパイウェア対策アプリケーションから構成できます。

さらに、このデータの複数のソースにアクセスできる可能性があります。SIM製品は、イベントを見逃すことなくデータを収集できる速度、特定のセキュリティイベントを顧客のIDと関連付けることができる速度、およびドキュメント機能が豊富であることで区別しようとします。マネージャーをサポートするため。

セキュリティ情報管理の目標は、ビジネス活動の中断を回避し、コンピュータとネットワーク設備の正確で安全なサービスを提供することです。 −

• これにより、システム障害のリスクを最小限に抑えることができます（運用プロセスと計画を割り当てる必要があります）。

• 組織のアプリケーションとデータの整合性を保護するために使用できます。

• データサービス、ネットワーク、およびサポートインフラストラクチャの整合性と可用性をサポートしている可能性があります。

• コンピュータメディアを支配し、物理的に保護することにより、資産に法外な損害を与える可能性があります。

セキュリティイベント管理（SEM）では、これは会社のデータネットワークで使用される自動化ツールであり、他のネットワークソフトウェアによって生成されたログとイベントの保存と分析を一元化します。ソフトウェアエージェントは、ローカルフィルターに挿入して、サーバーに送信されるデータを削減および制御できます。セキュリティは通常、管理者によって監視されます。管理者はデータを確認し、発行されたアラートに応答します。関連して調査するためにサーバーに共有されるデータは、一般的な形式（通常はXML）に変換されます。