犯罪の兆候をあぶり出す「SIEM」を攻撃者から守る5つの対策：セキュリティ情報管理の見直しなどが急務

サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理（SIEM）」。攻撃者にSIEMの網を回避されないようにするには、SIEM自体のセキュリティ対策が不可欠だ。その具体策を解説する。

[Andrew Hutchison，TechTarget]

　セキュリティ情報イベント管理（SIEM：Security Information and Event Management）システムは、適切に導入、管理、活用すれば組織のセキュリティインフラ環境において大きな役割を果たす。翻って、検出の回避やセキュリティ管理破壊をもくろむ攻撃者がSIEMを破る戦略に出れば、攻撃成功につながることは明白だ。

　SIEMシステムが破られると、どんなことが起こり得るのか。企業が自社のSIEMシステムの守りを固めるにはどんな手段があるのか。本稿ではそうした疑問に対する答えを探る。

関連記事

• 標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」
• 企業のログ管理、約半数は「収集データを活用しきれない」実態が浮き彫りに
• 統合ログ管理の成否を決めるIT基盤作りとデータ活用