いまさら聞けないSIEM／SOAR それって何？ どっちを使う？：Computer Weekly日本語版

ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！

[ITmedia]

導入すべきはSIEMかSOARか

　ログを調べるのはあまり楽しくない仕事の一つだ。だが、ログは異常なアクティビティーに関する貴重な洞察を提供する。こうした洞察はセキュリティ違反を防ぎ、標的型攻撃を最小限に抑えるのに役立つ可能性がある。

　SIEM（Security Information and Event Management）とSOAR（Security Orchestration, Automation and Response）には多くの共通点がある。だが両者には大きな違いがある。その違いが自社にとって最適なツールかどうかに影響を及ぼす。

　SIEMとSOARのどちらがIT部門に最適なセキュリティツールなのか。それは企業の規模だけではなくITインフラの規模と複雑さ、そのインフラが保持し、処理するデータの価値によって決まる。

　SIEMとSOARそれぞれの目的、機能、導入すべきツールを決める方法を解説する。

関連記事

• SIEMとSOAR――何がどう違うのか、何ができるのか
• SIEMの活用にはAIOpsが必要な理由
• AIを生かしたインテリジェントなセキュリティ対策
• セキュリティ対策にAIを生かす効果的な利用法
• 「SOAR」と「SIEM」の違いとは？　セキュリティ業務を効率化する2大手段