資料の紹介

 昨今のセキュリティ脅威の増大を受け、企業は様々な監視ツールの導入を進めた。しかしその結果、膨大な量のログ(アラート)が生成されるようになり、重要なものを見逃してしまう危険性が高まっている。ある調査によると、分析者の対応が追い付かず平均でアラートの4割が無視されているという。

 そうした中、重要性を増しているのがSIEM(Security Information and Event Management)だ。SIEMとは、セキュリティ機器や各種ソフトウエアが生成するアラートを収集・分析する仕組みのこと。ただし、従来のSIEMにはいくつかの問題があるという。例えば、対応データソースが限られて包括的に可視化できない、オンプレミスだけまたはクラウドだけなど導入環境が制限される、アラートの量を削減できずむしろ負担が増える、といった点だ。

 そこで本資料では、SIEM製品を選択する際に欠かせない5つの機能を説明したうえで、大規模環境でも重要なアラートを高い精度で識別してくれるというSIEM製品を紹介する。SIEMはパイロットにとってのレーダーのようなもので、SIEMなしでは目隠ししたまま飛行するに等しい。本資料を活用し、最適なSIEM製品を選択できるようにしたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。