セキュリティ課題を解決するSIEM 最大限に活用するためのソリューションとはSIEMのマネージドサービスが重要な理由

サイバー攻撃で侵入されてから横展開が終わるまでの時間は短くなる一方だ。防御側はそれまでに対応しなければならない。脅威を自動検出できるSIEMはこの速度に対応できるのだろうか。自社対応が難しい場合はどうすればよいのだろうか。

2024年07月02日 10時00分 公開
[ITmedia]

 企業を取り巻くサイバーリスクは悪化の一途をたどっている。ランサムウェアはブラックマーケットでRaaS(Ransomware as a Service)として提供され、攻撃者が容易に利用できる状態だ。フィッシング攻撃で窃取した情報で正規ユーザーになりすまして認証をクリアする手法も今や当たり前だ。

 攻撃を受ける企業のシステムの弱点も広がっている。多種多様な業務がデジタル化されたことに加えて、マルチクラウドの利用やテレワークの採用などでオフィス外も守らなければならないからだ。

 社会問題となるほどセキュリティ人材が不足している中、こうした問題を解決する施策として「SIEM」(Security Information and Event Management)が注目されている。しかし、一般的にSIEMは処理対象が増えるほど導入や運用の難易度が高くなる。SIEMを自社に最適化し、しっかりと運用するためのソリューションについて解説する。


提供:クラウドストライク合同会社、EYストラテジー・アンド・コンサルティング株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.