【重要ワード】
●SIEM、●次世代SIEM
サイバー攻撃や内部不正の高度化・巧妙化・多様化は留まることを知らず、企業はファイアウォールをはじめとする物理的なアプライアンスによるネットワーク境界での水際防御、PCなどエンドポイントへのアンチウィルス導入といったセキュリティ対策を講じてきた。
その結果として、セキュリティ対策の乱立と複雑化を招いてしまい、その管理運用に当たるセキュリティチームは過大な負担を強いられることになる。
こうした背景から生まれたのが、SIEMである。ファイアウォールやアンチウィルスといった各種セキュリティアプライアンスやツールから収集されたログを一元化し、それらを相関分析することで、サイバー攻撃の水際での検知、侵入後の検出、インシデントに至る前の対応の迅速化を可能にしてくれるのだ。
* * *
リンク先から閲覧できる資料は「セキュリティの教科書『SIEM』」の第1回目に当たる。現在の市場には多種多様なSIEM製品やSIEMツールが存在しているが、その特徴はどのようなものなのか。さらに、従来型SIEMが抱える課題についても解説しているので、ぜひ参考にしてもらえれば幸いである。
お役立ち資料のご案内
マイナビ 提供資料
セキュリティの教科書「SIEM」第1回
SIEMが必要とされた理由とは何か、内包している課題とは何か?
> > お役立ち資料の閲覧はこちら
【次回予告】
※本連載の第2回は、2025年5月15日に掲載する予定です。次世代SIEMの特徴やベンダー選定のポイントについて詳しく解説するので、ぜひご覧ください。
