セキュリティ情報管理とは?
セキュリティ情報管理は、ソフトウェアを使用してコンピューターのセキュリティシステムに関するデータを収集するプロセスです。 このプロセスの目的は、すべてのセキュリティデータを1か所に集めて、傾向分析やその他の形式のデータ相関を可能にすることです。 これにより、セキュリティ管理者は、コンピューターネットワーク上の奇妙なイベントを検出できます。これは、システムの侵害の可能性を示している可能性があります。 あるいは、セキュリティ情報管理を使用して、ネットワーク上ですべてが期待どおりに機能していることを確認するだけです。
イベントログは、セキュリティ情報の管理中に収集されるセキュリティデータの最も一般的な形式です。 イベントログは、システム上の重要な発生を記録するコンピューター上のファイルです。 セキュリティ用語では、これには特定の日付にネットワークにログインした個人のリスト、セッションの長さ、およびログインに使用したユーザー名が含まれる場合があります。セキュリティ情報管理中、ネットワークはセキュリティソフトウェアによって収集されます。 次に、技術者がデータを調べて、システムの問題を示す可能性のある傾向やその他の奇妙な出来事を探します。 ログを一緒に見ると、多くの場合、検出されないままになる傾向を明らかにすることができます。
たとえば、ネットワーク上のすべてのログを見ると、同じ従業員が同時に2台の異なるコンピューターにログインしているという事実が明らかになる場合があります。 ネットワークが重複アクセスを許可しないように設定されている場合、これはネットワークの特定の機能が誤動作しているか、悪意のある改ざんによって無効にされていることを証明できます。 セキュリティ情報管理のためにログを集中させないと、この問題が明らかになることはありません。
ログを確認するために雇われた技術者のスキルは、セキュリティ情報管理の有効性にとって重要です。 ネットワークのパラメータの訓練を受け、経験を積んだ技術者がいなければ、これらの一見無害な問題の多くは検出されない可能性があります。 このため、セキュリティ管理の有効性は必ずしもソフトウェアに依存するのではなく、主にデータのレビューを担当する人の能力にかかっています。