2021年11月12日 10時00分 公開
インフォメーション

いまさら聞けないSIEM/SOAR それって何? どっちを使う?Computer Weekly日本語版

ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!

[ITmedia]

導入すべきはSIEMかSOARか

 ログを調べるのはあまり楽しくない仕事の一つだ。だが、ログは異常なアクティビティーに関する貴重な洞察を提供する。こうした洞察はセキュリティ違反を防ぎ、標的型攻撃を最小限に抑えるのに役立つ可能性がある。

 SIEM(Security Information and Event Management)とSOAR(Security Orchestration, Automation and Response)には多くの共通点がある。だが両者には大きな違いがある。その違いが自社にとって最適なツールかどうかに影響を及ぼす。

 SIEMとSOARのどちらがIT部門に最適なセキュリティツールなのか。それは企業の規模だけではなくITインフラの規模と複雑さ、そのインフラが保持し、処理するデータの価値によって決まる。

 SIEMとSOARそれぞれの目的、機能、導入すべきツールを決める方法を解説する。