ピックアップテーマ：データセキュリティ向上の鍵　SIEM

高度化する脅威に対応するために、多くの企業で外部のSOCサービスなどを利用している。しかし、検知ルールやログが限定的となってしまうことから、不満を抱く企業も少なくない。そこで、柔軟な対応ができる「共通基盤型SOC」を紹介する。

情報漏えいのリスクが高まる中、インシデント対応を迅速化するだけでなく、ステークホルダーへの説明責任を果たすための体制構築が求められている。そのために必要となるのが、SIEM（Security Information and Event Management）だ。

セキュリティ情報を収集、分析する「SIEM」製品をリアルタイムの脅威分析に十分に生かすには、適切な製品選びが不可欠だ。注視すべき3つの選定ポイントを伝授する。

SIEM製品を適切に選定するには、評価基準を設定し、自社のビジネスへの適合度合いを考慮することが大切だ。この記事では、評価項目の設定に必要な観点を紹介する。