資料の紹介

 種々のネットワーク機器やサーバーから大量のログを収集・分析することにより、セキュリティ上の脅威を検出するSIEM(Security Information Event Management)。それまでの侵入検知システムでは難しかった不正の検出も可能だとして、鳴り物入りで登場したものの、当初期待されていたほど認知は広がっていない。

 その背景には、「高スキルのセキュリティチームや分析チームが必要」「大量のログデータを集めるのにコストがかかる」といった理由から、大企業でないと導入できないという“定説”が広まったことがある。あるいは、「相関関係だけを利用するため、既知の脅威しか検出できない」という誤解もあるだろう。

 本資料では、SIEMにまつわる6つの“定説”を検証し、今日のSIEMで実際に何ができるかを説明する。SIEMのソリューションの中には、脅威の検出やクラウドの監視といった標準的な用途ですぐ使い始められるものや、小規模に始めて、事業の成長に合わせ、より高度なユースケースに対応できるよう機能や範囲を拡張できるものもあるという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。