脅威特定に役立つ「SIEM」導入の難しさと期待ユーザーの20～30％が導入に失敗するセキュリティ製品とは？

徐々に改良が進む「セキュリティ情報イベント管理（SIEM）」製品。だが多くの企業は、十分な計画を立てずにSIEM製品を導入し、悲惨な結果に終わる例が後を絶たないと米Gartnerは指摘する。

[Brandan Blevins，TechTarget]

関連キーワード

SIEM（セキュリティ情報イベント管理） | ログ管理 | セキュリティ | セキュリティ対策

　「セキュリティ情報イベント管理（SIEM）」製品を利用する目的は、さまざまなソースのセキュリティイベントデータを関連付けることで、脅威の特定に役立てることだ。だがあるアナリストは、「SIEM製品導入の失敗は依然として少なくない」と言う。その理由は、企業がSIEM製品を十分に理解しないでSIEM製品を購入していることにある。

　米コネチカット州スタンフォードにあるGartnerのリサーチ部門でディレクターを務めるオリバー・ロッチフォード氏は、2014年8月中旬に公開されたリポートで、SIEM製品導入の失敗につながる最も一般的な問題について詳しく説明している。

SIEM導入が失敗する理由

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ