2022年07月19日 10時00分 公開
PR

中小企業でも狙われるサプライチェーン攻撃、セキュリティ対策で役立つSIEMとSOAR平均修復時間を40分から1分未満に

異常や脅威をいち早く検知し、修復することが求められる一方、従来の対策ではさまざまな攻撃の状況を適切に把握することが難しい。ここをクリアするために注目されているのが、ログを統合してセキュリティ対策に生かす方法だ。

[ITmedia]

 セキュリティ対策は常に攻撃者との“いたちごっこ”だ。従業員が社内にいることを前提とした境界型防御の観点でセキュリティ対策を強化してきた結果、対策の“弱点”となりやすい従業員のPC(エンドポイント)を狙うランサムウェアが流行している。

 対策のためにEDR(Endpoint Detection & Response)の導入が進むものの、攻撃者は一つの攻撃でより高い報酬を得たいため、機密情報を扱い、セキュリティナレッジが低い組織への攻撃傾向が強いといえる。特にここ数年は企業の規模を問わず防衛産業や製造業、ソフトウェア業界が標的となっている。クラウド利用の拡大と併せて、不十分な設定を狙った攻撃も相次ぐなど、企業を取り巻くセキュリティの脅威は増大する一方だ。

 サイバー攻撃が複雑化し、分散させた攻撃を仕掛けてくる中で、いかに迅速に兆候を検知し、対策できるかが重要となる。また、発見した不正な挙動の根本原因や他への影響まで調査しなければならない。

 その中で注目されているのが、さまざまなログを収集、分析して脅威を検知するSIEM(Security Information and Event Management)と、その後の対処まで自動化するSOAR(Security Orchestration, Automation and Response)だ。

 SIEMやSOARはどのように役立つのだろうか。


提供:Splunk Services Japan合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.