ログを集約、分析し、脅威の検知や防止、対策強化に活用しようとする動きが広がっている。だが、ログの分析を実現するSIEMの導入や運用にはコストがかかり、スキルも必要だ。「簡単には手が出せない」という企業はどうすればいいのか?
日本企業を狙うサイバー攻撃は今後も高度化することが容易に想像できる。情報や金銭などの貴重な財産を守るために専任の担当者を配備し、多様化するリスクに備える企業も増えている。
ところが、実際のセキュリティ運用を見ると大きな課題を抱えている組織も目立つ。インシデントの検知や防止には、さまざまなセキュリティ対策機器が発する大量のアラートを素早く分析し、的確に判断することが求められる。しかし、手作業でアラートを分析処理することは不可能に近い。その業務をサポートするツールが「SIEM」(Security Information and Event Management:セキュリティ情報イベント管理)だが、そのSIEMも導入や運用にコストがかかり、スキルも必要だ。
まさに企業は八方ふさがり。だが、ここで自社のセキュリティレベルを下げるという選択肢はないだろう。「でもやるんだよ」と一歩踏み出した企業を後押しするクラウドソリューションを紹介する。
提供:TIS株式会社、SB C&S株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
