月間150TBを超えるデータ分析に苦しむSAPは、データの半分を解析できず、セキュリティの「死角」を生んでいた。既存の監視ツールでは防げない複雑な脅威に対し、同社が選んだ解決策とは。
システムが複雑化している中、ログデータを分析し、不具合や攻撃を「先読み」することが重要だ。ログ管理ができるサービスとして「LaaS」がある。LaaSとは何かを見てみよう。
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。
忙しすぎて電話に出られない――。現場の悲鳴を、AIエージェントの導入で解決した「焼肉きんぐ」の決断から、企業の情シスが学ぶべき「攻めの省人化」の急所を突く。
AIを武器にしたサイバー攻撃が深刻さを増す一方、経営層にとってセキュリティは投資判断が難しい領域で、場当たり的な対策に終わってしまうケースも多い。セキュリティ投資に踏み切れない3つの原因と、その突破口を解説する。
サイバー攻撃の高度化に対処しようと、さまざまなセキュリティツールを個別に導入した結果、運用がサイロ化し、担当者の負荷増大や、拡張性の欠如に悩むケースが増えている。この状況を改善する、クラウドネイティブなアプローチとは。
ゼロデイ攻撃などの厄介な脅威が増える中、手作業に頼った従来型の対策では重大な侵害を見逃しかねない。そこで注目されるのが生成AIだ。脅威インテリジェンスを活用し、セキュリティ運用を変革するその理由と実装のヒントを解説する。
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。
野村総合研究所(NRI)は2025年10月、脆弱性の特定を自動化するツール「Senju Family 2025」を発売した。セキュリティ担当者を脆弱性管理の煩雑な作業から解放するという。
人工知能(AI)技術はセキュリティに新風を吹き込もうとしている。脅威検出ツール「SIEM」もその例外ではない。AI技術によってSIEMはどう進化するのか。5つのポイントをまとめた。
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。
外部ツールの利用制限だけでAIを管理できた時代は終わった。いまやAIは企業が許可した正規ツール内部に深く浸透している。情シスにとっての課題は「AIが内部で何をしているか」が見えないことだ。
運用が大変、コストも高い――。長年、現場を悩ませてきたSIEMの存在意義が問われている。今、SIEMを使い続けるべきか、脱却すべきか。セキュリティ専門家の見解を紹介する。
ITmediaはアイティメディア株式会社の登録商標です。
