脅威検出ツール「SIEM」に人工知能(AI)技術を組み込めば、どのようなことが可能になるのか。セキュリティ担当者の仕事に改革をもたらす「4つの活用シーン」を説明する。
システムを監視してインシデントの検出、対処を実行するためのツール「SIEM」(Security Information and Event Management)に、人工知能(AI)技術を取り入れる動きが広がっている。AI技術はSIEMの能力をどのように強化し、セキュリティ担当者の仕事をどう変えるのか。
企業がAI技術を組み込んだSIEMのツールを利用すれば、以下のことに取り組めるようになる。
AI技術は膨大な量のデータを迅速に処理し、複数のシステムやインシデントにまたがって複雑なパターンを特定する機能を備える。この機能を通じて、セキュリティ担当は高度なアラートやセキュリティ対策の推奨事項を得られる。それを踏まえて予防措置を講じ、攻撃を受ける前に防御態勢を敷くことができるようになる。
従来のセキュリティ対策は、認証済みエンドユーザーのログインを模倣する不正なログイン試行を誤って受け入れてしまうケースがある。AI技術を組み込んだSIEMは、エンドユーザーとエンティティの行動分析(UEBA:User and Entity Behaviour Analytics)を利用し、認証済みエンドユーザーの正常な行動とは異なる行動パターンを特定可能だ。UEBAはエンドユーザーの行動を分析、評価することで、攻撃者の不審な行動を特定し、認証といったセキュリティ対策を回避するのを阻止する。
セキュリティ担当者はAI技術の力を借りて、脅威やその対策について実用的な洞察を得ることが可能だ。この洞察を使って、攻撃の可能性を常に把握し、システムを絶えず保護できる。
企業はAI技術を組み込んだSIEMによって得た洞察を、複数のセキュリティチーム間で共有して共通ナレッジとして利用できる。セキュリティチーム同士の連携を促進することは、セキュリティの強化を促す。
SIEMによって得た洞察を蓄積することで、より高度な分析ができるようになる効果も見込める。高度な分析によって複雑に絡み合う攻撃情報を整理し、多種多様なデータを関連付けることで巧妙な攻撃パターンの特定が可能になる。
まとめると、AI技術を組み込んだSIEMは企業に以下のメリットをもたらす。
現代の企業は、かつてないほどの脅威に直面している。AI技術を駆使したデータ分析によって、「攻撃者に一歩先んじて」防御策を講じられるようになる。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
