日々進化するサイバー攻撃。既存の技術や製品ではそのスピードに間に合わないケースも出てきた。これからは従来とは全く異なる、新しいアプローチが必要になる。その詳細を紹介する。
日本企業は、欧米企業に比べて情報漏えい対策が非常に遅れているといわれてきた。対策が遅れているということは、サイバー犯罪者にとって格好の餌食であるということだ。実際、この2、3年は、標的型攻撃や内部犯行を中心とした情報漏えい事件・事故が相次いで報告され、社会問題にもなった。マイナンバー(社会保障と税の共通番号)制度の施行も相まって、ますます日本企業は攻撃者に狙われることだろう。
ところが、旧来からある情報漏えい対策やセキュリティ技術が、最新のサイバー攻撃に対して効力が弱まっているという事実もある。専門のセキュリティベンダーが、自ら「新しい対策が必要」と述べるほどで、今までとは異なるアプローチが必要なのだ。
そこで、あらためて注目すべきサイバー攻撃対策の1つが「SIEM(Security Information and Event Management)」である。ネットワークのセキュリティ情報を総合的に解析し、インシデントを正確に捉えようというものである。しかしながら、導入や管理が煩雑になりがちで、大きな運用コストが掛かるという問題がある。
本稿では、SEIMでもつかみきれない横断的かつ総合的なイベントを高速に分析し、自動的かつ的確にセキュリティインシデントを捕捉する技術について解説する。
提供:Splunk Services Japan
アイティメディア営業企画/制作:TechTargetジャパン編集部