「SIEM」とは、セキュリティの専門用語「Security Information Management(SIM)」と「Security Event Management(SEM)」を組み合わせた造語。サーバーやPC、ネットワーク機器から出るログを収集・蓄積(=SEM)。その情報とシステムが正常な状態のデータを照らし合わせて分析し、異常があった場合は管理者に知らせたり、必要な対処方法を通知したりする(=SIM)。ログをシステムが自動的に有効活用して、セキュリティリスクと管理者の負担を軽減させるのがポイントだ。

 日本ではまだ定着していないが、次世代ソリューションとして今後、注目を集める可能性が高い。

 「SIEM」ソリューションを展開するベンダーとしては米CAや米シスコなど大手も名を連ねているが、設立10年も満たないベンチャーが存在する。米アークサイトだ。今年2月にナスダック市場に上場。すでに500社のユーザー企業を獲得し、米ガートナーの「SIEM」関連レポートでは、「成長性」と「実現性」で大手を抑えてトップ企業に位置付けられた。

 ログ収集可能な機器が300種類ほどと、対応可能な機種が他社よりも多いことや、未対応の機器には、ユーザー企業やSIerが容易にサポートできるように「SDK(ソフト開発ツールキット)」を配布していることが特徴。また、システムが異常か否かを把握するために必要なデータベースを日々更新しており、その精度の高さも評価されているという。

 2006年7月、日本法人を設立。今春、社長に元ピクチャーテル社長の富田直美氏が就いた。富田社長は、「コンセプトを理解してもらえれば理想的なセキュリティインフラだと分かってもらえるはず」と意欲を示している。