「侵入前提時代」を生き抜く策 「機械学習」「ビッグデータ」が開くセキュリティログ活用新時代

予防を中心としたセキュリティ対策が限界を迎える中、企業内の多様かつ大量な情報を活用し、脅威の芽を探る重要性が高まっている。「統合ログ管理」「SIEM」といった手段の変遷を振り返りつつ、最新動向を探る。

Pick Up!

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第1回】

多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。

大量なセキュリティ情報をどう活用するか

“スマートな防御こそが優れた攻撃”を実践

サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。行き過ぎたベンダーの販売戦略で毛嫌いするなど、SIEMの良さを理解している企業は多いとはいえない。実は非常にもったいない話なのだ。

(2014年3月7日)
ラック西本CTOに聞く標的型攻撃対策

次々と明るみに出る標的型攻撃の脅威に、企業はいかに対処すべきか。ラックの西本CTOは従来型の対策に加え、攻撃の痕跡を見逃さないためのログ管理を徹底することがまず重要だと指摘する。

(2011年11月2日)
「ネットワークセキュリティ製品」を使い倒すには【最終回】

企業のセキュリティ対策で重要性が高まりつつあるのが「セキュリティインテリジェンス」だ。なかなか把握しにくいその実態と、効果的な活用に必要な「共有」の具体像を示す。

(2015年3月20日)
主要なセキュリティインテリジェンス製品を一挙紹介

複数の情報源からセキュリティ情報を入手し、脅威の状況を可視化する「セキュリティインテリジェンス製品」。本稿では、主要なセキュリティインテリジェンス製品8種を紹介する。

(2015年10月9日)
Computer Weekly製品導入ガイド

効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか?

(2014年12月11日)