--- description: デジタル化が進む中、自社システムのセキュリティを確保する重要性が高まっている。ここでは、システム環境を総合的に監視し、攻撃の早期発見を可能とするSIEMツールを紹介する。 image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress title: 自社システムを守ろう!話題のSIEM製品4選 - Capterra --- # 自社システムを守るためのセキュリティ製品 話題のSIEMツール4選 Canonical: https://www.capterra.jp/blog/3103/siem-security-software-list 投稿日: 2022/9/23 | 文責: 酒井アルベルト ![自社システムを守るためのセキュリティ製品 話題のSIEMツール4選](https://images.ctfassets.net/63bmaubptoky/dcpDHLq-2mN2D6bYm3qgvrLD_zqGCpmXU3uXjTSq5tY/43732319042e9a22122d52bebf3d2e52/____________SIEM________.png) > デジタル化が進む中、自社システムのセキュリティを確保する重要性が高まっている。今回は、システム環境を総合的に監視し、攻撃の早期発見に役立つSIEMツールを紹介する。 ----- ## 記事コンテンツ デジタル化が進む中、自社システムのセキュリティを確保する重要性が高まっている。今回は、システム環境を総合的に監視し、攻撃の早期発見に役立つSIEMツールを紹介する。目次1. IBM Security QRadar SIEM (アイビーエム セキュリティ キューレーダー シーム)2. LogRhythm Log Management (ログリズム ログマネジメント)3. ManageEngine Log360 (マネージエンジン ログ360)4. Splunk Enterprise (スプランク エンタープライズ)近年の情報技術の発展やリモートワークの普及、またデジタルトランスフォーメーション (DX)の推進により、企業を取り巻くIT環境がますます複雑になってきています。それに伴い、サイバー攻撃や情報漏洩など、甚大な被害が発生することも珍しくありません。日本国内だけでも、 2021年に146 件のランサムウェア被害が届けられ、警察庁の調べによると被害件数の過半数 (54%) は中小企業が占めています。そこで、SIEM (シーム) の通称で知られる「セキュリティ情報/イベント管理」が注目を集めています。 ガートナーの定義 (英語) によると、SIEMとはシステム環境のセキュリティを総合的に監視・管理し、標的型攻撃やデータ漏洩を発見するための仕組みです。ネットワークとデバイスの利用状況や、データ通信履歴などの記録のことを「ログ」と呼びますが、 SIEMソフトウェアは、そのログ記録の収集、保存、分析を行います。そうすることにより、インシデントの未然防止や早期解決を実現することができ、社内のセキュリティ強化に役立ちます。ここでは、インターネットでの調査 (検索ボリュームなど) をもとに、最も話題となっているSIEMソリューションを4つご紹介します。社内のセキュリティ強化に役立つSIEMソリューション選定方法の詳細は文末をご参照ください。なお、掲載はアルファベット順としています。 1. IBM Security QRadar SIEM (アイビーエム セキュリティ キューレーダー シーム) IBM Security QRadar SIEMは攻撃を調査してネットワーク問題の原因を判別します (出典) IBM Security QRadar 4.5 (35) レビュー 製品情報を見る レビューの詳細 機能 良い点&改善点 capterra (キャプテラ) レビューの詳細 この情報は、IBM Security QRadar の認証済みユーザーのレビューから得られています。 5 19 4 14 3 2 2 0 1 0 使いやすさ 4.4 カスタマーサービス 4.4 価格の妥当性 4.2 認証済みレビュアー + 原文を表示する translated by "IBM Security QRadar を使用すると、サイバー攻撃に対して脆弱になるリスクを軽減できます。これは、このソフトウェアの保護が直感的であり、脅威を優先して IT 環境のセキュリティをより効..." 詳細なレビューを読む Idaly アメリカのProject Manager 機能 合計7内の4 この情報は IBM Security QRadar から得られています。 エンドポイント管理 アプリケーション・セキュリティ 行動分析 Real-Time Monitoring 脅威インテリジェンス イベントログ ログ管理 良い点&改善点 この情報は、IBM Security QRadar の認証済みユーザーのレビューから得られています。 良いポイント: ログ情報を集約する際に、データ ソース間をすばやくクリックして切り替え、結果をオンザフライでフィルターできる機能は、あらゆる種類のリアクティブ イベントに非常に有効に機能しました。 続きを読む 改善してほしい点: そのため、IBM QRadar では相関関係の特定が困難でした。 続きを読む capterra (キャプテラ) この情報は IBM Security QRadar から得られています。 IBM Security QRadarの対象ユーザー ネットワークへの脅威の検出から排除までにかかる時間を短縮したいと考えている企業やチーム。 続きを読む 利用可能な国 アメリカ合衆国 言語 英語 続きを読む 共有 共有 評価ポイント (5​つ​星満点中)総合評価 4.5星使いやすさ 4.3星カスタマーサービス 4.4星機能 4.5星価格の妥当性 4.3星IBM Security QRadarは、機械学習と人工知能 (AI) アルゴリズムによって脅威を検知し、ネットワークを監視するためのソリューションです。多数のデバイスからのセキュリティデータが可視化されて、ダッシュボードの一覧画面で管理することができます。また、自動分析により、優先順位付けされたアラートのリストが生成されます。標準搭載の機能として、ログの自動解析と正規化 (読み取りやすくするための加工)、脅威インテリジェンス、関連アクティビティの相関分析などがあります。それに加えて、アドオンを利用すればユーザー行動分析やフォレンジック (過去ログの調査) を行うこともできます。オンプレミス版では一括購入、またはサブスクリプションのどちらかの支払い方法から選べますが、SaaS (クラウド) 版ではサブスクリプションのみとなります (詳細はベンダーのwebサイトをご確認ください)。また、全ての機能が利用可能な無料トライアルも提供されています (クラウド版では14日間)。主な機能脅威インテリジェンスイベントログ行動分析ネットワークモニタリングコンプライアンス管理フォレンジック分析 詳しく見る 2. LogRhythm Log Management (ログリズム ログマネジメント) LogRhythm Log Managementのダッシュボード (出典) LogRhythm SIEM 4.4 (10) レビュー 製品情報を見る レビューの詳細 機能 capterra (キャプテラ) レビューの詳細 この情報は、LogRhythm SIEM の認証済みユーザーのレビューから得られています。 5 5 4 4 3 1 2 0 1 0 使いやすさ 3.7 カスタマーサービス 4.2 価格の妥当性 4.3 認証済みレビュアー 原文を表示する translated by "LogRhythm は、当社のセキュリティ ポートフォリオの重要な一部です。LogRhythm は、これまでは得られなかったインフラストラクチャに関する洞察を提供してくれましたが、世界と会社は変化して..." 詳細なレビューを読む Walt アメリカのSystem Admin II 機能 合計10内の3 この情報は LogRhythm SIEM から得られています。 Real-Time Monitoring コンプライアンス追跡 異常検知 イベントログ 改善管理 監査証跡 達成、リテンション サーバログ 閾値アラート ビジュアル分析 capterra (キャプテラ) この情報は LogRhythm SIEM から得られています。 LogRhythm SIEMの対象ユーザー 民間および公共部門のあらゆる規模のビジネスが、ネットワーク検知および対応、マシンベース分析などによってサイバー脅威を検知できるセキュリティ情報イベント管理 (SIEM) プラットフォーム。 続きを読む 利用可能な国 アイスランド, アイルランド, アゼルバイジャン, アフガニスタン, アメリカ合衆国, アラブ首長国連邦, アルジェリア, アルゼンチン, アルバニア, アルメニア , アンゴラ, アンティグア・バーブーダ, イエメン, イギリス, イスラエル, イタリア, イラク, イラン, インド, インドネシア, ウガンダ, ウクライナ, ウズベキスタン, エクアドル, エジプト, エストニア, エスワティニ, エチオピア, エリトリア, エルサルバドル, オマーン, オランダ, オーストラリア, オーストリア, カザフスタン, カタール, カナダ, カメルーン, カンボジア, ガイアナ, ガボン, ガーナ, キプロス, キューバ, キルギス, ギニア, ギニアビサウ, ギリシャ, クウェート, クロアチア, グアテマラ, グレナダ, ケニア, コスタリカ, コモロ, コロンビア, コンゴ共和国(ブラザビル), コンゴ民主共和国(キンシャサ), コートジボワール, サウジアラビア, ザンビア, シエラレオネ, シリア, ジブチ, ジャマイカ, ジョージア, ジンバブエ, スイス, スウェーデン, スペイン, スリナム, スリランカ, スロバキア, スロベニア, スーダン, セネガル, セルビア, セントクリストファー・ネーヴィス, セントビンセント及びグレナディーン諸島, セントルシア, セーシェル, ソマリア, タイ, タジキスタン, タンザニア, チェコ, チャド, チュニジア, チリ, デンマーク, トリニダード・トバゴ, トルクメニスタン, トルコ, トーゴ, ドイツ, ドミニカ共和国, ドミニカ国, ナイジェリア, ナミビア, ニカラグア, ニジェール, ニュージーランド, ネパール, ノルウェー, ハイチ, ハンガリー, バハマ, バミューダ, バルバドス, バングラデシュ, パキスタン, パナマ, パラグアイ, フィリピン, フィンランド, フランス, ブラジル, ブルガリア, ブルキナファソ, ブルンジ, ブータン, ベトナム, ベナン, ベネズエラ, ベラルーシ, ベリーズ, ベルギー, ペルー, ホンジュラス, ボスニア・ヘルツェゴビナ, ボツワナ, ボリビア, ポルトガル, ポーランド, マダガスカル, マラウイ, マリ, マルタ, マレーシア, ミャンマー (ビルマ), メキシコ, モザンビーク, モルドバ, モロッコ, モンゴル, モンテネグロ, モーリタニア, ヨルダン, ラオス, ラトビア, リトアニア, リビア, リベリア, ルワンダ, ルーマニア, レソト, レバノン, ロシア, 中国, 中央アフリカ共和国, 中華人民共和国香港特別行政区, 北マケドニア, 北朝鮮, 南アフリカ, 南スーダン, 台湾, 日本, 西サハラ, 赤道ギニア, 韓国 他160つ 言語 英語 続きを読む 共有 共有 評価ポイント (5​つ​星満点中)総合評価 4.6星使いやすさ 3.8星カスタマーサービス 4.3星機能 4.8星価格の妥当性 4.3星LogRhythmは、ログデータの管理、セキュリティ分析、ケース管理、インシデント対応などを含むさまざまな機能を一つのソリューションに統合したプラットフォームです。パターン認識と相関分析をもとに、内部脅威、高度なマルウェア (悪意のあるウイルスやソフトウェア)、標的型攻撃などを検知することができます。また、セキュリティ分析ツール郡を通じて、イベントが発生したコンテキスト (環境や状況) に沿ってリスクを評価し、組織に対する脅威度を明らかにします。購入方法は、永久ライセンスとサブスクリプションライセンスがあります。本製品は英語のみの対応になっていますが、日本の販売代理店を経由して導入することもできます。価格の詳細については、ベンダーまたは代理店のwebサイトをご確認ください。主な機能脅威インテリジェンスイベントログ行動分析ネットワークモニタリングコンプライアンス管理詳しく見る3. ManageEngine Log360 (マネージエンジン ログ360) ManageEngine Log360のダッシュボード (出典) ManageEngine Log360 4.7 (26) レビュー 製品サイトに移動 レビューの詳細 機能 capterra (キャプテラ) レビューの詳細 この情報は、ManageEngine Log360 の認証済みユーザーのレビューから得られています。 5 18 4 8 3 0 2 0 1 0 使いやすさ 4.8 カスタマーサービス 4.7 価格の妥当性 4.9 認証済みレビュアー 原文を表示する translated by "一元化されたプラットフォームで基本的なログイン(およびログインに失敗した試行)データを提供します---監査目的およびコンプライアンス上の理由から適しています。複数のシステムとプラットフォームで機能しま..." 詳細なレビューを読む Bruce アメリカのDirector of IT Operations \& Global Web Acquisition 機能 合計7内の7 この情報は ManageEngine Log360 から得られています。 エンドポイント管理 アプリケーション・セキュリティ 行動分析 Real-Time Monitoring 脅威インテリジェンス イベントログ ログ管理 capterra (キャプテラ) この情報は ManageEngine Log360 から得られています。 ManageEngine Log360の対象ユーザー 世界中の企業のセキュリティ、監査、コンプライアンスのニーズに対応します。 続きを読む 利用可能な国 アイスランド, アイルランド, アメリカ合衆国, アラブ首長国連邦, アルゼンチン, アルバ, アルバニア, アンギラ, アンティグア・バーブーダ, アンドラ , イエメン, イギリス, イタリア, インド, インドネシア, ウォリス・フツナ, ウクライナ, ウルグアイ, エクアドル, エストニア, エルサルバドル, オマーン, オランダ, オーストラリア, オーストリア, オーランド諸島, カタール, カナダ, ガイアナ, ガーンジー, キプロス, キュラソー, キューバ, キリバス, ギリシャ, クック諸島, クロアチア, グアテマラ, グアドループ, グアム, グリーンランド, グレナダ, ケイマン諸島, コスタリカ, コロンビア, サウジアラビア, サモア, サンピエール島・ミクロン島, サンマリノ, サン・マルタン, シンガポール, ジブラルタル, ジャマイカ, ジャージー, スイス, スウェーデン, スペイン, スリナム, スリランカ, スロバキア, スロベニア, セルビア, セントクリストファー・ネーヴィス, セントビンセント及びグレナディーン諸島, セントルシア, ソロモン諸島, タイ, タークス・カイコス諸島, チェコ, チリ, ツバル, デンマーク, トリニダード・トバゴ, トルコ, トンガ, ドイツ, ドミニカ共和国, ドミニカ国, ナウル, ニカラグア, ニューカレドニア, ニュージーランド, ノルウェー, ノーフォーク島, ハイチ, ハンガリー, バチカン市国, バヌアツ, バハマ, バミューダ, バルバドス, バーレーン, パナマ, パプアニューギニア, パラオ, パラグアイ, フィジー, フィリピン, フィンランド, フェロー諸島, フォークランド諸島, フランス, ブラジル, ブルガリア, プエルトリコ, ベトナム, ベラルーシ, ベリーズ, ベルギー, ペルー, ホンジュラス, ボスニア・ヘルツェゴビナ, ボリビア, ポルトガル, ポーランド, マルタ, マルティニーク, マレーシア, マン島, マーシャル諸島, ミクロネシア連邦, メキシコ, モナコ, モルディブ, モルドバ, モンテネグロ, モントセラト, ラトビア, リトアニア, リヒテンシュタイン, ルクセンブルク, ルーマニア, ロシア, 中国, 中華人民共和国香港特別行政区, 仏領ギアナ, 仏領ポリネシア, 北マケドニア, 北マリアナ諸島, 南アフリカ, 日本, 米領サモア, 米領ヴァージン諸島, 英領ヴァージン諸島, 韓国 他135つ 言語 イタリア語, オランダ語, スウェーデン語, スペイン語, デンマーク語, トルコ語, ドイツ語, フランス語, ヘブライ語, ポルトガル語 , ポーランド語, 中国語, 日本語, 繁体中国語, 英語, 韓国語 他6つ 続きを読む 共有 共有 評価ポイント (5​つ​星満点中)総合評価 4.6星使いやすさ 4.8星カスタマーサービス 4.9星機能 4.6星価格の妥当性 4.9星Log360は、ログ管理機能とネットワークセキュリティ機能を持ち合わせたソリューションです。機械学習を用いて各ユーザーの行動を分析し、逸脱した活動の兆候を検出することにより、内外の脅威を特定します。また、ファイルやフォルダへのアクセス、変更などを監視し、機密情報の安全性を確保します。本製品には2種類のライセンスが用意されています。 1年ごとに更新される年間ライセンスでは年間保守サポートサービスが含まれており、無期限の製品ライセンスでは初年度のみの年間保守サポートサービスが含まれています。詳細はManageEngineのwebサイトをご覧ください。主な機能脅威インテリジェンスイベントログ行動分析ネットワークモニタリングコンプライアンス管理フォレンジック分析 製品サイトに移動 4. Splunk Enterprise (スプランク エンタープライズ) Splunk Enterprise のダッシュボード (出典) Splunk Enterprise 4.6 (259) レビュー 製品情報を見る レビューの詳細 機能 良い点&改善点 capterra (キャプテラ) レビューの詳細 この情報は、Splunk Enterprise の認証済みユーザーのレビューから得られています。 5 164 4 82 3 13 2 0 1 0 使いやすさ 4.1 カスタマーサービス 4.2 価格の妥当性 4.3 認証済みレビュアー + 原文を表示する translated by "リアルタイムで洞察を得て詳細を監視するのに役立ちます。ユーザーフレンドリーな検出機能に加え、AIを活用した管理にも役立ちます。幅広い積分演算に対応しています。" 詳細なレビューを読む Agnoor インドのSystem Associate 機能 合計10内の9 この情報は Splunk Enterprise から得られています。 Real-Time Monitoring コンプライアンス追跡 異常検知 イベントログ 改善管理 監査証跡 達成、リテンション サーバログ 閾値アラート ビジュアル分析 良い点&改善点 この情報は、Splunk Enterprise の認証済みユーザーのレビューから得られています。 良いポイント: 大量のデータ、特にシステム ログ データを保存、相関、検索する必要がある場合、Splunk に匹敵するツールはありません。そのパワーと柔軟性は驚くべきものです。 続きを読む 改善してほしい点: そのため、初めて使用する場合は使いにくい場合があります。 続きを読む capterra (キャプテラ) この情報は Splunk Enterprise から得られています。 Splunk Enterpriseの対象ユーザー データからリアルタイムのビジネス・インパクトを生み出したいと考える世界中の組織。IT、セキュリティ、IoT、およびビジネス・オペレーション向けのソリューション。 続きを読む 利用可能な国 アメリカ合衆国, イギリス, インド, オランダ, オーストラリア, カナダ, シンガポール, ドイツ, ニュージーランド, フランス , ブラジル, メキシコ, 中国, 日本 他4つ 言語 イタリア語, スペイン語, ドイツ語, フランス語, ポルトガル語, ロシア語, 中国語, 日本語, 繁体中国語, 英語 , 韓国語 他1つ 続きを読む 共有 共有 評価ポイント (5​つ​星満点中)総合評価 4.6星使いやすさ 4.1星カスタマーサービス 4.3星機能 4.5星価格の妥当性 4.3星Splunkは、アプリケーションのパフォーマンス監視を行い、異常の検出とリアルタイムフィードバックを提供するプラットフォームです。AI分析およびトラブルシューティングをもとに、根本原因の究明と問題解決を支援します。メトリクスとイベントデータをグラフなどで可視化して分析し、その結果からアラートを作成することも可能です。さらに、ワークロード管理機能で、組織の優先順位に基づいてシステムリソース (CPUやメモリなど) を確保することができます。それにより、取り組みや検索など、重要度の高いワークロードのためにシステムリソースを割り当てられます。Splunk Enterpriseはオンプレミスまたはクラウドで導入可能で、取り込みデータ量ベースと、ワークロード (検索や分析に必要な処理能力) ベースの価格オプションから選択できます。60日間の無料トライアルもあります。詳細は、ベンダーサイトをご確認ください。主な機能脅威インテリジェンスイベントログ行動分析ネットワークモニタリングコラボレーションツールコンプライアンス管理 詳しく見る SIEMは複数機器のログを自動で一元管理できる頼もしいツールですが、ログの範囲や付随する機能によって費用が異なります。導入にあたっては、必要とするセキュリティ機能、収集したいログの種類、保管期間、保管方法の他、導入後の運用体制を確認した上で製品を検討しましょう。SIEMソフトをお探しでしたら、キャプテラの SIEMツールのリストをぜひご覧ください。本記事で取り上げた製品の選定方法本記事で紹介する製品を選定するために、シークレットモードで「SIEM製品」をGoogleで検索し、検索結果の2ページ目までに表示された製品をリストアップした (検索日:2022年9月7日)。候補となったツールは、以下の基準で絞り込んだ。市場定義 キャプテラによる「SIEMツール」の定義に該当するツールであること。すなわち、「脆弱性情報をもとに、アプリケーションの脆弱性や脅威を検出・ブロック」すること中核機能    ログ管理、リアルタイムモニタリング、脆弱性管理など、このソフトウェアカテゴリーの中核となる機能を備えているツールであることサーチボリューム    日本国内で最も検索数の多いツールドメインオーソリティ    ドメインオーソリティ (DA) が最も高いベンダーwebサイト注意:掲載内容は2022年9月時点での情報です。最新の情報は各ベンダーへご確認ください。 ## 筆者紹介 ### 酒井アルベルト マドリード・コンプルテンセ大学情報学部卒業。学術博士 (千葉大学)。NHK国際放送アナウンサー、琉球大学准教授を経て、現在はキャプテラにてシニアコンテンツアナリストを務める。技術・社会・ビジネスの観点からのコミュニケーションに関心がある。 ## 関連ソフトウェア - [IBM Security QRadar](https://www.capterra.jp/software/179511/ibm-qradar-siem) — 4.5/5 (35 reviews) - [LogRhythm SIEM](https://www.capterra.jp/software/172899/logrhythm-enterprise) — 4.4/5 (10 reviews) - [ManageEngine Log360](https://www.capterra.jp/software/175185/log360) — 4.7/5 (26 reviews) - [Splunk Enterprise](https://www.capterra.jp/software/94317/splunk) — 4.6/5 (259 reviews) ## 関連カテゴリー - [ネットワーク監視ツール](https://www.capterra.jp/directory/30019/network-monitoring/software) - [ネットワークセキュリティソフト](https://www.capterra.jp/directory/30003/network-security/software) - [ERP(基幹システム)](https://www.capterra.jp/directory/9/enterprise-resource-planning/software) - [IT資産管理ツール](https://www.capterra.jp/directory/30077/it-asset-management/software) - [ITサービス ソフトウェア](https://www.capterra.jp/directory/30672/it-service/software) ## 関連記事 - [【高評価トップ4】電子署名が無料で可能な電子契約システム](https://www.capterra.jp/blog/4124/top-digital-contract-systems) - [スマホアプリの利用動向を読み解く【アンケート調査結果①】](https://www.capterra.jp/blog/4096/app-usage-trends) - [消費者の3割が、悪いカスタマーサービス体験で「特定ブランドからの購入をやめた」](https://www.capterra.jp/blog/2826/customer-service-cx-consumer-perspective) - [CRMツールのメリットとは?:中小企業が得られる利点](https://www.capterra.jp/blog/3475/benefits-of-crm-software) - [人事評価の効率化に役立つExcelシートの使い方【無料テンプレート】](https://www.capterra.jp/blog/4370/free-hr-appraisal-sheet-template) ## リンク - [Capterraで表示する](https://www.capterra.jp/blog/3103/siem-security-software-list) - [SaaS情報ブログ](https://www.capterra.jp/blog) - [ホーム](https://www.capterra.jp/) ----- ## 構造化データ