2012年05月29日 09時00分 UPDATE
特集/連載

セキュリティ情報管理の見直しなどが急務犯罪の兆候をあぶり出す「SIEM」を攻撃者から守る5つの対策

サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。攻撃者にSIEMの網を回避されないようにするには、SIEM自体のセキュリティ対策が不可欠だ。その具体策を解説する。

[Andrew Hutchison,TechTarget]

 セキュリティ情報イベント管理(SIEM:Security Information and Event Management)システムは、適切に導入、管理、活用すれば組織のセキュリティインフラ環境において大きな役割を果たす。翻って、検出の回避やセキュリティ管理破壊をもくろむ攻撃者がSIEMを破る戦略に出れば、攻撃成功につながることは明白だ。

 SIEMシステムが破られると、どんなことが起こり得るのか。企業が自社のSIEMシステムの守りを固めるにはどんな手段があるのか。本稿ではそうした疑問に対する答えを探る。

ITmedia マーケティング新着記事

news126.jpg

SMSでもワンツーワン配信、ユミルリンクが「Cuenote SMS」に機能追加
SMS配信サービス「Cuenote SMS(キューノート SMS)」にURLクリックカウント、差し込み配...

news066.jpg

継続・解約の理由は? 電通ダイレクトマーケティングが健康食品とスキンケア化粧品の定期購入者の実態を調査
年間購入金額は「1万円〜2万円未満」が2割ほどで最も多く、高年齢ほど年間購入金額が大き...

news042.jpg

Tableauが考えるデータドリブン経営におけるコミュニティーの役割
データ活用を組織全体にスケールさせる上で欠かせないこととは何か。