2014年03月07日 08時00分 UPDATE
特集/連載

“スマートな防御こそが優れた攻撃”を実践セキュリティの新常識「SIEM」の食わず嫌いはもったいない

サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。行き過ぎたベンダーの販売戦略で毛嫌いするなど、SIEMの良さを理解している企業は多いとはいえない。実は非常にもったいない話なのだ。

[Michael Cobb,TechTarget]

 大企業は、これまで目にしたことのないような悪質な行為に備えなければならない。このような不正な活動は、日常に大混乱を引き起こしかねない危険なゼロデイ攻撃の嵐につながる。企業防衛のカギとなるコンポーネントが「セキュリティ情報イベント管理(SIEM:Security Information and Event Management)」製品だ。SIEMは中央リポジトリとして、ネットワークアクティビティの情報を収集、監視する。

 残念ながら、実装に苦痛が伴うことやベンダーの強引な販売戦略のために、SIEMの正当な評価は阻害されている。その一方で、コンプライアンス規制に適応するために多くのSIEM製品が開発されてきた。だが、SIEMのイベント相関分析を実際に十分に活用している企業はまだ少ない。

 もっとも、第2世代のSIEM製品はそうした状況を変えそうだ。先進的なセキュリティアナリティクスと、データ収集の範囲と規模の拡大により、これまで以上に広範で多様なイベントを状況に当てはめて、不自然な動きをリアルタイムで検出できるようになったからだ。

次世代SIEM製品のどこがすごいのか?

ITmedia マーケティング新着記事

news018.jpg

「辛ラーメン」は「カップヌードル」の2倍超、訪日中国人の食品認知率――ヴァリューズ調べ
ヴァリューズは「中国人の食品ブランド認知・購入状況調査」を実施しました。

news007.jpg

電通デジタル、日本企業のデジタルトランスフォーメーション&デジタルマーケティングに関する調査を実施
電通デジタルが実施した「デジタルトランスフォーメーションとデジタルマーケティングの...

news048.jpg

Facebook活用で地方創生、神戸市の取り組みで見えた成果と課題とは?
フェイスブック ジャパンと神戸市が2018年7月に提携した「地域経済・地域コミュニティ活...