「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント (1/3)

対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。

[矢崎誠二，Splunk Services Japan]

　連載第1回「『ビッグデータ』を制する者がセキュリティを制する時代へ」では、サイバー攻撃に対抗するためのセキュリティ対策を進める第一歩として、「攻撃」「防御」の両面で現状把握を進めることの重要性を指摘した。今回は具体的な対策を進める際の課題と、その解決策の現状を解説する。

併せて読みたいお勧め記事

ビッグデータ時代のセキュリティ対策

• ビッグデータ時代のセキュリティ対策は、今までと同じでよいのか？
• セキュリティの未来はビッグデータ対応にあり

「SIEM」「ログ管理」の可能性

• セキュリティの新常識「SIEM」の食わず嫌いはもったいない
• 犯罪の兆候をあぶり出す「SIEM」を攻撃者から守る5つの対策
• 標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」

セキュリティ対策を無に帰す“ゼロ”