サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。行き過ぎたベンダーの販売戦略で毛嫌いするなど、SIEMの良さを理解している企業は多いとはいえない。実は非常にもったいない話なのだ。
大企業は、これまで目にしたことのないような悪質な行為に備えなければならない。このような不正な活動は、日常に大混乱を引き起こしかねない危険なゼロデイ攻撃の嵐につながる。企業防衛のカギとなるコンポーネントが「セキュリティ情報イベント管理(SIEM:Security Information and Event Management)」製品だ。SIEMは中央リポジトリとして、ネットワークアクティビティの情報を収集、監視する。
残念ながら、実装に苦痛が伴うことやベンダーの強引な販売戦略のために、SIEMの正当な評価は阻害されている。その一方で、コンプライアンス規制に適応するために多くのSIEM製品が開発されてきた。だが、SIEMのイベント相関分析を実際に十分に活用している企業はまだ少ない。
もっとも、第2世代のSIEM製品はそうした状況を変えそうだ。先進的なセキュリティアナリティクスと、データ収集の範囲と規模の拡大により、これまで以上に広範で多様なイベントを状況に当てはめて、不自然な動きをリアルタイムで検出できるようになったからだ。
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...
“AI美女”を広告に起用しない ユニリーバ「Dove」はなぜそう決めたのか
Unilever傘下の美容ケアブランド「Dove」は、「Real Beauty」の20周年を機に、生成AIツー...
有料動画サービス 34歳以下では過半数が利用経験、4割は1日1回以上利用
「ニールセン・ビデオコンテンツ アンド アド レポート 2024」を基に、テレビ画面での動...