どちらが向いている?
「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段
セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か。(2019/11/15)

クラウド×SIEM×ネットワーク可視化
SIEM導入に迷う「価格」「作業負荷」 クラウド型SIEMなら解決できるのか
SIEMは巧妙化するサイバー攻撃に有効な対策だ。しかし、SIEMを導入したいが導入の難易度やコストの問題から諦めている企業は少なくない。こうした課題に有効なのが「クラウド型SIEM」だという。(2020/4/15)

SIEMとSOARの連携【前編】
SIEMを機能させるための必要条件
SIEMからメリットを引き出すには条件がある。正しい運用体制を整えなければ役に立たない。もちろん、SIEMを使いこなすスキルがなければそれを補う手段がある。(2021/11/4)

SIEMかSOARか【前編】
SIEMとSOAR――何がどう違うのか、何ができるのか
セキュリティ担当者の課題を解決するSIEMとSOAR。両者の目的や機能、メリットは全く異なるが、人に説明できるほど理解している人は少ない。両者を基礎から解説する。(2021/10/19)

抽選でAmazonギフト券が当たる
「SIEMなどのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/8/29)

Computer Weeklyリバイバル
いまさら聞けないSIEM/SOAR それって何? どっちを使う?
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/8)

Computer Weekly日本語版
いまさら聞けないSIEM/SOAR それって何? どっちを使う?
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/11/12)

スモールスタートで賢い選択を
「セキュリティログの管理って大変でしょ?」が覆る スモールスタートSIEMとは
ログを集約、分析し、脅威の検知や防止、対策強化に活用しようとする動きが広がっている。だが、ログの分析を実現するSIEMの導入や運用にはコストがかかり、スキルも必要だ。「簡単には手が出せない」という企業はどうすればいいのか?(2020/3/31)

NEWS
NTTセキュリティホールディングスがSaaS型「XDR」を提供開始
NTTセキュリティホールディングスが、あらゆる規模の企業が利用できるセキュリティサービスを2023年9月から提供する。その特徴とは。(2023/9/26)

オブザーバビリティを高める「8つのポイント」【中編】
「オブザーバビリティ向上で障害予測」を阻む“ゴミデータ多過ぎ”問題の対処法
システム障害を予測するための「オブザーバビリティ」向上にはデータが不可欠だ。ただし、むやみにデータを収集してもあまり意味がない。分析対象のデータを「必要なもの」だけにするには、何に注意すればよいのか。(2022/10/20)

攻撃者との“いたちごっこ”を終わらせる
ランサムウェア対策の2つの鍵:クラウド設定ミスや大量アラートを防ぐ方法
従業員のPCを狙うランサムウェアや、サプライチェーン攻撃が流行しているが、その対策として根本的な原因を探り、異常の検出/調査を行い、大量のアラートに対処するというプロセスは困難を伴う。これらを改善する「2つの鍵」とは?(2022/7/19)

攻撃者は標的サーバで何をするのか
侵害されたサーバの分析で判明した攻撃者の「残念な行動」
侵入に成功したサーバで攻撃者がすることを知ることは、セキュリティ対策にとって重要だ。Sophosの分析によって、攻撃者の侵入方法や手口が明らかになった。(2022/6/1)

セキュリティ分野でのAI技術のROI【後編】
「セキュリティのためのAI技術」の未来はなぜ明るいのか?
AI技術の用途はさまざまだ。中でもセキュリティのためのAI技術は、特に今後の成長が見込めるという。それはなぜなのか。(2022/8/10)

セキュリティ分野でのAI技術のROI【中編】
Googleも推す「セキュリティのためのAI技術」の“キープレイヤー”は?
AI技術を自社製品に生かそうと、セキュリティベンダーの間で技術開発や買収が進んでいる。実際に何が起こっているのか。セキュリティベンダーの動向を追う。(2022/7/13)

やはりあの国
金融業界を狙うランサムウェア集団を支援する「予想通りの国家」
金融業界を標的とする攻撃が増加している。それらは、あの国とあの国の支援を受けた集団と結び付いているという。記事を読むまでもなく、今あなたが想像した国が多分正解だ。(2022/3/28)

EDRを超えて「XDR」へ【前編】
物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。(2021/11/10)

甚大なソーシャルメディア障害【後編】
Meta(旧Facebook)のサービス停止に学ぶ“3つの戒め” 自問すべき点はこれ
Meta(旧Facebook)のシステム障害は深刻な事態を招いた。同様の事態に陥らないために、企業はこの事例から教訓として何を学ぶべきなのか。(2022/1/5)

EDRを超えて「XDR」へ【後編】
Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由
Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。(2021/11/24)

「SD-WAN」の注目すべき7つのトレンド【中編】
“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。(2021/6/17)

セキュリティにも「運用性」を
クラウド時代の運用管理システムに求められる「SIEM」の機能とは
企業のネットワークが複雑化するにつれ、セキュリティ管理者が監視すべきログも増えていく。監視・検知システムのSIEMはどのように運用管理の負担軽減に貢献するのか。(2017/2/9)

インテリジェントなセキュリティ対策【後編】
セキュリティ対策にAIを生かす効果的な利用法
AIは万能ではない。弱点もあるし、全てのケースに適用できるわけでもない。だがAIの限界と適正を理解して用いればセキュリティの強化に役立てることができる。(2020/10/14)

“スマートな防御こそが優れた攻撃”を実践
セキュリティの新常識「SIEM」の食わず嫌いはもったいない
サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。行き過ぎたベンダーの販売戦略で毛嫌いするなど、SIEMの良さを理解している企業は多いとはいえない。実は非常にもったいない話なのだ。(2014/3/7)

エンドポイント、ネットワーク、クラウドを監視
「場当たり的なセキュリティ対策」が“害”でしかないこれだけの理由
サイバー攻撃の激化や複雑化を背景に、マルウェア対策製品、ファイアウォール、さらにサンドボックス……と場当たり的に継ぎ足したセキュリティ対策は限界を迎えつつある。クラウドやモバイルも見据え、全体最適を目指した対策とは。(2020/3/12)

ネットワークは思わぬ「落とし穴」
医療機器をハッキングから守る5つのセキュリティ対策
輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。(2020/2/13)

セキュリティ情報管理の見直しなどが急務
犯罪の兆候をあぶり出す「SIEM」を攻撃者から守る5つの対策
サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。攻撃者にSIEMの網を回避されないようにするには、SIEM自体のセキュリティ対策が不可欠だ。その具体策を解説する。(2012/5/29)

内部・外部運用を問わず必要な要件
いまさら聞けない「セキュリティオペレーションセンター」(SOC)の3大機能
「セキュリティオペレーションセンター」(SOC)には何が必要だろうか。自社を脅威から守るためのSOCが備えるべき、主要機能を理解しておこう。(2020/2/19)

入口・出口対策に加えて重要なログ管理
標的型攻撃対策に有効、「初めてのSIEM」に取り組むには
多くの企業が頭を悩ます標的型攻撃への対策で、社内の機器のログを監視し、事前に必要な対応を取ることができるSIEMが注目されている。有効なSIEMソリューションを紹介する。(2013/10/28)

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)

不正送金や支払先改ざんを引き起こす
RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」(BPC)とは?
企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。(2019/4/22)

SIEMにまつわる“誤解”を検証する
「SIEM」を今でも“単なるログ管理”だと思い込んでいないか?
複数のセキュリティ製品が発する大量のアラートから、対処が必要なイベントを見つけるのに役立つ「SIEM」。だがログ管理と同じだとか、利用が困難だといった“誤解”が多いのも事実だ。その真偽を検証する。(2015/2/24)

国ごとに異なる重点分野
世界のセキュリティ研究プロジェクト分析で浮き彫りとなった「欠落」
1200件の世界的研究プロジェクトを分析すると、国によって重視する研究分野が異なるなど、興味深い事実が明らかになった。そして、ある要素が「見落とされている」という。(2019/3/13)

SOCは約4割の脅威を見落としている
「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果
脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。(2018/10/12)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

必要なのは機能追加ではない
ハリケーン直撃を受けた「ひとり情シス」、HCIでどう事業継続計画を構築したか
ストレージ環境や本番環境を構築する場合は、災害からの復旧要件や災害の回避要件を設計目標に含めて、事業継続が確実にできるようにしよう。(2018/8/24)

「セキュリティアナリストが不要になる」は本当か
セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?
セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。(2018/6/15)

マルチサイト環境から完全移行
金融機関がAWSでクラウド化 セキュリティ対策とコスト管理を両立させるには
FXトレード・フィナンシャルは、マルチサイト環境からAWSに完全移行した。金融機関に求められる堅牢なセキュリティと、コスト管理の両立を実現した方法、今後の課題について紹介する。(2018/6/26)

今がセキュリティを見直す時
GDPRはデータ管理システムを一新するチャンスとなる
EUの「一般データ保護規則」(GDPR)順守に関して企業は、多くの課題が突きつけられている。しかし、これを克服すれば、非常に優れたストレージ管理とデータ管理のシステムを構築する好機となる。(2018/5/24)

STEM教育の問題も関係か
深刻化するセキュリティ人材不足、リスクが高いのに低収入?
サイバー攻撃が後を絶たない一方で、サイバーセキュリティ人材は圧倒的に不足している。この原因と解決方法について考察する。(2018/3/20)

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。(2018/2/13)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」向けセキュリティツール24選 脆弱性対策、マルウェア対策の定番は
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

脆弱性情報と引き換えに身代金を求める
悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。(2016/7/28)

「標的型攻撃対策」の現実解【第4回】
丸分かり「標的型攻撃対策」:“ファイアウォール万能論”は危険、「出口対策」基礎の基礎
標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。(2015/12/21)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

使いやすさと安全が両立
複数アプリ、サービスにスマートフォンで簡単ログイン、“SSO”は信用できる?
パスワードの適用場面を限定すればセキュリティの強度は増すが、使うアプリとデバイスが増えるほど使いにくくなる。その問題を解決するのが「シングルサインオン」技術、というが、果たして信用していいのだろうか。(2016/1/21)