ITRは2020年2月27日、国内SIEM市場規模推移および予測を発表した。

SIEMは「Security Information and Event Management（セキュリティ情報とイベント管理）」の略。セキュリティ機器やネットワーク機器、サーバーなどからログを収集してイベント管理と合わせて一元管理し、相関分析を行うことでセキュリティインシデントを発見するためのソリューションを指す。

同市場の2018年度の売上金額は57億円、前年度比16.3％増となった。これまではコンプライアンス支援としての導入が主だったが、サイバー攻撃対策やインシデント対応だけでなく、SOC支援ソリューションとしての導入が進んでいることが高成長に繋がっているという。

また、近年ではIT運用の自動化ツールとしてシステムの障害予兆・検知に利用するなど新たな需要も発生しており、2019年度は同27.0%増の見込み、2018～2023年度の年平均成長率は12.6％を予測している。

SIEM市場規模推移および予測（2017～2023年度予測）

ITR コンサルティング・フェロー 藤俊満氏は「標的型攻撃のような高度で複雑なサイバー攻撃を検知するためには、社内ネットワーク上の様々な挙動を把握し、少しでも異常な振る舞いがあれば検知できるようにしておくことが重要。そのためにはネットワーク機器やセキュリティ機器も含めてログを収集し、相関関係を分析できるSIEMの利用が有効だ。SIEMを効率よく活用するには、想定される攻撃シナリオに沿って取得すべきログを複数特定し、相関関係をあらかじめ理解しておくことが必要であり、そのためには事前の設計が重要となる」と述べている。