このような見えない脅威への対策として、企業内の様々なネットワーク機器、サーバ、ワークステーション等のログを収集・管理することが必須であり、複数あるITインフラ機器のログを収集・分析するにはSIEM(シーム:Security Information and Event Management)製品が有効です。なかでも「Splunk Enterprise」は、様々な機器から出力されるデータに関し、形式や構造、種類に関係なく統合ログ管理とイベント管理ができる特徴を持ち、広範囲にログ収集できるため導入が拡大しています。 しかし、収集した多種多様なログからサイバー攻撃の痕跡を見つけ、対処するためには高度で専門的なセキュリティの知見が必要です。また、リアルタイムで膨大なログを監視する体制を構築・維持しなければならず、導入したものの企業内でのセキュリティ監視は大変困難なのが実状です。