資料の紹介

 経済産業省が策定した「サイバーセキュリティ経営ガイドライン」は、サイバー攻撃の被害を最小化するため、企業に「CSIRT(コンピュータセキュリティインシデントに応答・対処するチーム)」の設置を指示している。CSIRTにおける有用な取り組みとして、複数の機器を使って様々な角度から攻撃を検知する「多層防御」を挙げている。

 しかし、サイバー攻撃を早期発見するには、多層防御だけでは不十分だ。最近の攻撃は組織化され、高度かつ執拗になっており、検出が難しくなってきている。攻撃を早期に発見し対処するには、多層防御で見つけた痕跡(ログ)を、横断的に調査・分析するための経験とノウハウが不可欠になる。

 本資料では、複数の機器からの膨大なログをリアルタイムに集約し、相関分析するセキュリティ専用エンジン「SIEM(Security Information and Event Management)」と、その運用・活用全般をサポートするサービスを紹介する。同サービスによって、専門知識や人材、経験が不足している企業でも、サイバー攻撃の被害を最小化できるとしている。