資料の紹介

 サイバー攻撃をリアルタイムに検知して対応する「セキュリティ運用」の分野で、新しいツールが次々と登場している。代表格が、端末のログを収集して監視する「EDR(エンドポイント検知・対応)」と、セキュリティ運用を自動化する「SOAR(セキュリティ・オーケストレーション、自動化、対応)」だ。

 新ツールが台頭しているのは、これまでの主役だった「SIEM(セキュリティ情報イベント管理)」に限界が見えてきたからだ。SIEMはファイアウオールやIDS/IPS、ルーター/スイッチなどの機器のログやイベント情報を収集・管理し、相関分析を行って、異常な動作や潜在的なサイバー攻撃を検知・解析する。しかし、この仕組みは「無関係な記録が多い」などの課題があり、セキュリティ担当者を疲弊させている。

 本資料では、SIEMに存在する課題を明らかにしたうえで、SIEM、EDR、SOARの得意領域と組み合わせ方を解説する。「SIEMを導入しているので安心だ」と考えているセキュリティ担当者、セキュリティ運用の強化を検討しているセキュリティ担当者は、知識をアップデートするためにぜひ目を通しておきたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。