資料の紹介
クラウドサービスの普及に伴い、セキュリティ対策にも大きな変化が求められている。クラウドでは設定のミスによりファイルがインターネットに公開され、容易に情報漏洩につながってしまう。また、テレワークなどでクラウドの利用が増えた結果、社内ネットワークを守る境界型防御の限界が指摘されている。
そこで注目されているのが、クラウドやネットワーク機器などのログをまとめて管理するSIEM(Security Information and Event Management)の活用だ。社内外のシステム・機器のログをリアルタイムに分析。不審な動作や誤った設定などを検出して、調査結果をリポートしたり、優先順位を付けて警告を出したりできる。
本資料は、情報システム担当者向けに、専門家がSIEMを分かりやすく解説した講演をまとめたもの。Sodinokibiのような新手のランサムウエアやゼロトラストへの転換など、SIEMが注目される背景やクラウド型SIEMの特徴・仕組みを紹介。その活用法を、メール経由のマルウエア侵入、ラテラルムーブメント(侵入拡大)の検出、クラウドシステムの異常といったシナリオのほか、コインチェックなど国内企業2社の事例などで具体的に示す。
