企業のセキュリティ対策において、「想定外を想定する」ことは不可能だ。想定される事象を超えるようなことが発生した場合にどのような体制で、どのようなプロセスに従うかを定義しておく必要がある。その解決策として注目されている「SIEM」の効果を解説する。
標的型攻撃対策が猛威を振るう現在、組織内で発生したインシデントの早期検出と対応力の強化、さまざまな局面で発生するログ調査は企業のセキュリティ担当者にとって喫緊の課題だ。そうした課題を解決する方法として昨今注目されているのが、SIEM(Security Information and Event Management)である。
SIEMはさまざまな機器を対象としてログやイベントを管理し、関係者にワンピクチャーで状況を共有するセキュリティ対策手法だ。必要なときにさまざまなログやイベントにデバイスの細かな違い(ログの形式やフォーマットなど)を意識せずに素早く判断、調査、分析のためにアクセスできるので、属人化しがちなセキュリティ対策を組織的な対策にレベルアップするのに有効な手法といえる。
このホワイトペーパーでは、企業のセキュリティ責任者やSOCのマネジャー、セキリティ担当者、またSIEMの導入に携わる人から得た貴重なコメントや、これまでSIEMの製品管理を担当しているメンバーが発信してきたSIEMの導入効果を紹介する。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.