ITRは2月27日、国内のSIEM(セキュリティ情報イベント管理)市場規模の推移と予測を発表した。
これによると、同市場の2018年度の売上金額は57億円、前年度比16.3%増だった。SIEMは近年、IT運用の自動化ツールとしてシステムの障害予兆・検知など新たな需要も発生しており、2019年度は同27.0%増が見込まれ、2018〜2023年度の年平均成長率(CAGR)は12.6%と予測されるという。
2017~2023年度のSIEM市場規模の推移と予測(出典:ITR)
ITRでは、標的型攻撃のような高度で複雑なサイバー攻撃を検知するためには、対象サーバーのみの監視だけでなく、社内ネットワーク上のさまざまな挙動を把握し、少しでも異常な振る舞いがあれば検知できるようにしておくことが重要だと指摘。その上で、SIEMはネットワーク機器やセキュリティ機器も含め、ログを収集し、その相関関係を分析することができるので、有効性が高いとしている。
また、SIEMを効率良く活用するには、想定される攻撃シナリオに沿って取得すべきログを複数特定し、相関関係をあらかじめ理解しておくことが必要であり、そのためには事前の設計が重要だとした。