資料の紹介
テレワークが普及し、DX(デジタルトランスフォーメーション)が進む中で、セキュリティの重要性は増している。その一方で、標的型メールやランサムウエア、ゼロデイ脆弱性をはじめとしたサイバー攻撃の高度化・複雑化により、従来のようなウイルス対策やネットワーク境界防御策だけで情報資産を保護するのは難しくなってきている。
そこで注目されているのが、様々なセキュリティ機器が出力するログを一元管理し、リアルタイム分析を可能とする「SIEM(Security Information and Event Management)」だ。SIEMを利用すると、サイバー攻撃の兆候をいち早く検出したり、インシデント発生時の調査をしたりすることが可能になる。だが、それぞれの企業に合った形での利用が必要となるため、導入や運用は決して容易ではない。
本資料では、SIEMの運用を支援するマネージドサービスを利用して、自社に最適な形でセキュリティ分析をし、対処するにはどうすればよいか、事例を交えて説明する。セキュリティ専門知識が不足していたり、自社に適した効率的な運用ができていなかったりする課題を、同サービスでどう解決したか具体策を紹介する。
