資料の紹介
ランサムウエアをはじめとするサイバー攻撃により事業停止に追い込まれる企業が相次いでいる。手口は年々悪質になるうえに、クラウドやモバイル、テレワークなどの浸透により守るべきIT環境は拡大している。攻撃の兆候を検知するのは容易ではなく、何重に防御しても不安が消えないと感じるセキュリティ担当者も多いだろう。
そこで改めて注目されているのが、SIEM(セキュリティ情報イベント管理)による可視化だ。IT機器やクラウドサービスからの膨大なログなどを収集・分析してサイバー攻撃を早期に検知する仕組みで、2005年にガートナーが提唱してから約20年を経た現在、ハイブリッドクラウドへの対応、検知から防御までの連携機能など大きく進化している。
本資料では、現状のサイバー防御における課題と、最新SIEMソリューションが備える5つの機能、それらを活用して組織を守るための7つの重要戦略について分かりやすく解説。セキュリティ強化や運用効率化、サービス品質向上などで成果を上げたGMOインターネットの取り組みも紹介する。同社は、AIによる非構造化データからの異常検知も実現したという。ITリーダーやセキュリティ担当者は把握しておきたい内容だ。
