標的型攻撃対策としてSIEM(Security Information and Event Management)ツールの導入が進んでいるが、使いこなせていない企業が多い。外部SOC(Security Operation Center)ベンダーが提供するSIEMサービスを利用する企業も増えてきている。しかし、SIEMを活用するためには、予め社内ネットワークとシステム構成をベースに攻撃のルートを想定し、攻撃を速やかに検知・対応するための事前のログ管理分析の設計と、得られた分析結果から正しい判断をする機能を社内に確保することが求められる。
SIEMツールはセキュリティ統合ログ管理ツールのことで、SIM(Security Information Management:セキュリティ情報管理)ツールとSEM(Security Event Management:セキュリティイベント管理)ツールを統合したものと定義される。セキュリティポリシーやセキュリティ機器の設定情報などのセキュリティ情報とネットワークやシステム機器から発せられるさまざまなイベント・インシデントログを統合的に管理することで、標的型攻撃のような複雑なサイバー攻撃を速やかに検知するためのツールである。図1に国内の主要なSIEMツールをあげる。