SIEMは巧妙化するサイバー攻撃に有効な対策だ。しかし、SIEMを導入したいが導入の難易度やコストの問題から諦めている企業は少なくない。こうした課題に有効なのが「クラウド型SIEM」だという。
近年、サイバー攻撃は複雑さを増し、単純な「境界防御」ではもはや防ぎ切れなくなっている。サーバやネットワークゲートウェイのログを個別にチェックしているだけでは、「実際に発生している事象」を把握できないからだ。
システムやネットワーク全体で起きている事象を正しく理解するには、各種デバイスのログを照らし合わせて相互関係を把握する必要がある。このような、各種デバイスのログを統合・分析してセキュリティインシデントを検知するツールを「SIEM」(Security Information and Event Management:セキュリティ情報イベント管理)と呼ぶ。
SIEMは非常に有用なツールだが、導入と運用に高度なスキルと知識が必要になる。コストも高くなることから、導入に二の足を踏んでいる企業は少なくない。
こうした課題の解決に有効なのが「クラウド型SIEM」だ。手軽に導入が可能で、コストも抑えられるこの仕組みは「ネットワーク可視化技術と組み合わせることで、社内のあらゆるシステムやネットワークを網羅してインシデントを正確に発見できる」と有識者は語る。
クラウド型SIEMはこれまでと何が違うのか。ネットワーク可視化技術と組み合わせた場合の効果とは。次ページで紹介する。
提供:ユニアデックス株式会社、オリゾンシステムズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
