いまさら聞けないSIEM/SOAR それって何? どっちを使う?Computer Weeklyリバイバル

過去のComputer Weeklyから人気があったものを改めて紹介します。

2022年01月08日 10時00分 公開
[ITmedia]

導入すべきはSIEMかSOARか

 ログを調べるのはあまり楽しくない仕事の一つだ。だが、ログは異常なアクティビティーに関する貴重な洞察を提供する。こうした洞察はセキュリティ違反を防ぎ、標的型攻撃を最小限に抑えるのに役立つ可能性がある。

 SIEM(Security Information and Event Management)とSOAR(Security Orchestration, Automation and Response)には多くの共通点がある。だが両者には大きな違いがある。その違いが自社にとって最適なツールかどうかに影響を及ぼす。

 SIEMとSOARのどちらがIT部門に最適なセキュリティツールなのか。それは企業の規模だけではなくITインフラの規模と複雑さ、そのインフラが保持し、処理するデータの価値によって決まる。

 SIEMとSOARそれぞれの目的、機能、導入すべきツールを決める方法を解説する。