犯罪の兆候をあぶり出す「SIEM」を攻撃者から守る5つの対策セキュリティ情報管理の見直しなどが急務

サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。攻撃者にSIEMの網を回避されないようにするには、SIEM自体のセキュリティ対策が不可欠だ。その具体策を解説する。

2012年05月29日 09時00分 公開
[Andrew Hutchison,TechTarget]

 セキュリティ情報イベント管理(SIEM:Security Information and Event Management)システムは、適切に導入、管理、活用すれば組織のセキュリティインフラ環境において大きな役割を果たす。翻って、検出の回避やセキュリティ管理破壊をもくろむ攻撃者がSIEMを破る戦略に出れば、攻撃成功につながることは明白だ。

 SIEMシステムが破られると、どんなことが起こり得るのか。企業が自社のSIEMシステムの守りを固めるにはどんな手段があるのか。本稿ではそうした疑問に対する答えを探る。

ITmedia マーケティング新着記事

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...