アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。
必ずしもSIEMとSOAR両方を導入しなければならないわけではない。企業の性質によって必要なツールは異なる。自社に必要なのはSIEMなのかSOARなのか。
SIEM製品を適切に選定するには、評価基準を設定し、自社のビジネスへの適合度合いを考慮することが大切だ。この記事では、評価項目の設定に必要な観点を紹介する。
サイバー攻撃の高度化に対処しようと、さまざまなセキュリティツールを個別に導入した結果、運用がサイロ化し、担当者の負荷増大や、拡張性の欠如に悩むケースが増えている。この状況を改善する、クラウドネイティブなアプローチとは。
ゼロデイ攻撃などの厄介な脅威が増える中、手作業に頼った従来型の対策では重大な侵害を見逃しかねない。そこで注目されるのが生成AIだ。脅威インテリジェンスを活用し、セキュリティ運用を変革するその理由と実装のヒントを解説する。
未知のマルウェアや悪質なWebサイトを早期に検知したい。こうしたニーズにログの相関分析などの仕組みで応えるサービスをNTTコミュニケーションズが発表した。
エンドユーザーとシステムの行動を分析する「UEBA」は、マネジメントやビジネスにも役立つ可能性があるという。具体的にどのような用途で効果を発揮するのか。
「UEBA」は、セキュリティ対策はもちろん、それ以外にも役立つ用途がある。システム運用管理の効率化を図るための、UEBAの賢い活用法を紹介しよう。
「UEBA」は、どのような脅威への対処を容易にするのか。UEBAの主な用途のうち、セキュリティに関する用途を整理する。
SIEMからメリットを引き出すには条件がある。正しい運用体制を整えなければ役に立たない。もちろん、SIEMを使いこなすスキルがなければそれを補う手段がある。
セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。
ITmediaはアイティメディア株式会社の登録商標です。
