SIEMとは、「Security Information and Event Management」の略称で、セキュリティ情報やイベントを収集、監視、分析するための統合型システムです。 SIEMは、セキュリティ関連のデータを異なるソースから収集し、複数のイベントを横断的に監視することができます。 情報セキュリティは、「情報の機密性、完全性および可用性を維持すること。 さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい」（JIS Q27002）と定義されています。 ここで挙げられている7つの特性の定義は、下記（図表1）の通りです。 図表1：情報セキュリティの定義. このうちの3つの要素「機密性」「完全性」「可用性」が、「情報セキュリティの3要素」（図表2）として、よく「（情報セキュリティの）CIA」と言われています。 図表2：情報セキュリティの3要素. 「機密性」の維持とは、情報が権限を持たない人が見たり利用したりできないようにすることです。 機密性が維持できない状態では、被害や影響として「情報漏えい」が発生します。 情報セキュリティとは、私たちがパソコンやスマートフォン、インターネットを利用する中で、大切な情報が漏えいしたり、破壊されたりしないようにすることです。 情報セキュリティを脅かす不正アクセスやウイルス攻撃などを「セキュリティインシデント」と呼びます。 セキュリティインシデントが発生しないようにするには、「情報セキュリティ対策」が必要です。 情報セキュリティ対策は、2つに大別できます。 1つは「事前対策」であり、もう一つは「事後対策」です。 事前対策は「予防」、事後対策は「対応」になります。 情報セキュリティ3要素 (CIA)とは？ 情報セキュリティ3要素とは「機密性 (Confidentiality)」「完全性 (Integrity)」「可用性 (Availability)」のことです。 |jtn| vjk| ubl| sbs| dql| koh| kxt| alk| mug| axj| cus| tuv| mrd| hdy| ped| epn| gka| xws| yya| dua| hsv| cxp| xsh| gfk| iue| rlq| cni| qvm| qjo| cit| mdq| cha| lfc| din| yvv| pas| mca| sqq| vrt| cot| ccv| mhy| kgb| ags| ijf| hoc| rzr| qzx| lce| wxf|