脅威特定に役立つ「SIEM」導入の難しさと期待ユーザーの20〜30％が導入に失敗するセキュリティ製品とは？

徐々に改良が進む「セキュリティ情報イベント管理（SIEM）」製品。だが多くの企業は、十分な計画を立てずにSIEM製品を導入し、悲惨な結果に終わる例が後を絶たないと米Gartnerは指摘する。

[Brandan Blevins，TechTarget]

　「セキュリティ情報イベント管理（SIEM）」製品を利用する目的は、さまざまなソースのセキュリティイベントデータを関連付けることで、脅威の特定に役立てることだ。だがあるアナリストは、「SIEM製品導入の失敗は依然として少なくない」と言う。その理由は、企業がSIEM製品を十分に理解しないでSIEM製品を購入していることにある。

　米コネチカット州スタンフォードにあるGartnerのリサーチ部門でディレクターを務めるオリバー・ロッチフォード氏は、2014年8月中旬に公開されたリポートで、SIEM製品導入の失敗につながる最も一般的な問題について詳しく説明している。

関連記事

• セキュリティの新常識「SIEM」の食わず嫌いはもったいない
• 犯罪の兆候をあぶり出す「SIEM」を攻撃者から守る5つの対策
• 「誰が・どうやって？」コンテキストベースセキュリティがオススメの理由
• 既存セキュリティの穴を補完する「コンテキスト」の威力

SIEM導入が失敗する理由