サイバー攻撃は急速に進化しており、侵入から横展開までのスピードは5年間で9倍になった。対策となるSIEMでも、このスピードに対抗できないのではないかとの懸念が浮上している。最新脅威に対応するためにSIEM運用を進化させる必要がある。
企業を取り巻くサイバーリスクは悪化の一途をたどっている。ランサムウェアはブラックマーケットでRaaS(Ransomware as a Service)として提供され、攻撃者が容易に利用できる状態だ。フィッシング攻撃で窃取した情報で正規ユーザーになりすまして認証をクリアする手法も今や当たり前だ。
攻撃を受ける企業のシステムの弱点も広がっている。多種多様な業務がデジタル化されたことに加えて、マルチクラウドの利用やテレワークの採用などでオフィス外も守らなければならないからだ。
社会問題となるほどセキュリティ人材が不足している中、こうした問題を解決する施策として「SIEM」(Security Information and Event Management)が注目されている。しかし、一般的にSIEMは処理対象が増えるほど導入や運用の難易度が高くなる。SIEMを自社に最適化し、しっかりと運用するためのソリューションについて解説する。
提供:クラウドストライク合同会社、EYストラテジー・アンド・コンサルティング株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。