ITmedia総合  >  キーワード一覧  >  S

「SIEM」最新記事一覧

Security Information and Event Management:セキュリティ情報・イベント管理

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。(2018/2/13)

ITmedia エンタープライズ セキュリティセミナーレポート:
世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。(2018/1/25)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

「数億円単位のコスト削減も期待できる」:
PR:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか? 企業のビジネス拡大に貢献できるのか?
ビジネスにおける「データ」の重要性が増す一方で、データ暗号化を含め、セキュリティ対策にかけるコストの増加、対処の複雑化に頭を悩ます企業は多い。ソフトウェアによる暗号化やセキュリティ対策では、改修コストがかさみ、システムのパフォーマンスにも影響があるからだ。本稿では、「CTFチャレンジジャパン」の優勝者であり、「Winny」の暗号解読を行うなど、セキュリティ分野の特殊技術を得意とする杉浦隆幸氏と強固な暗号化ソリューションを提案するIBM担当者の座談会の模様をお届けする。ビジネス視点から「真に有効な暗号化ソリューションとは何か」を明らかにしたい。(2017/12/18)

意外と多い「ログなら集めてます。しかし……」という現場:
PR:セキュリティの高度な知見と技術が必要とされるSIEMのログ/イベント解析を導入するための現実解
今、“ITセキュリティ”の文脈から「ログ」が注目されている。サイバー攻撃は巧妙化の一途をたどっており、ログは収集するだけではなく「活用」しなくてはならない。活用のための分析作業として、SIEM(Security Information and Event Management)が注目されている。高度な知見と技術が必要とされるログ/イベント解析を、どうしたら企業に取り入れることができるのだろうか。(2017/12/18)

相次ぐ大規模インシデント報道を受けたリスク認識が背景に:
Gartnerが、2018年の世界の企業セキュリティ市場は拡大傾向との見通し――その要因は?
Gartnerによると、2018年に世界の企業のセキュリティ支出は963億ドルとなり、前年比で8%伸びる見通しだ。その要因とは何なのだろうか。(2017/12/14)

IoTセキュリティ:
IoT機器向けセキュリティソリューションが車載システムOSに対応
トレンドマイクロは、同社のIoT機器向けセキュリティソリューション「Trend Micro IoT Security」がメンター・グラフィックスの車載ソフトウェア「Mentor Automotive ConnectedOS」に対応したことを発表した。(2017/12/12)

複数のAWSアカウントやアプリケーションへのSSOアクセスを集中管理:
初期投資や保守コスト不要でSSOを実現――AWS、クラウドSSOサービス「AWS Single Sign-On(SSO)」を発表
AWSは、クラウドSSOサービス「AWS Single Sign-On(SSO)」を米国東部リージョンで提供開始した。(2017/12/11)

製造ITニュース:
機械学習によるIoTセキュリティ対策ソリューションを提供
東京エレクトロン デバイスは、米ZingBoxのIoTデバイスセキュリティ対策ソリューション「IoT Guardian」の提供を開始した。デバイスの正常時の通信パターンを機械学習で把握することで、異常や脅威を自動で検知・制御する。(2017/11/30)

東京エレクトロン デバイス/ZingBox IoT Guardian:
機械学習アルゴリズムでIoT機器を守る、クラウド型IoTセキュリティソリューション
東京エレクトロン デバイスは、ZingBoxのIoTデバイスセキュリティ対策ソリューション「IoT Guardian」の提供開始を発表した。(2017/11/17)

ヨーロッパ企業の対応状況は?:
PR:制裁金は全世界の売上高の4%、施行が迫る「GDPR」で日本企業が考えるべき5つのステップとは
EUのGDPR(一般データ保護規則)が、2018年5月に施行される。それまでの間に日本企業はどのような準備を進めれば良いのか。長らくメールを中心としたセキュリティソリューションを提供してきた英Proofpointの担当者と、クラウドを活用したセキュリティ対策を提言してきた笹原英司氏に尋ねてみた。(2017/11/6)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

木更津高専の学生らがCyberbit Rangeにチャレンジ:
セキュリティに関する知識とスキルに「心得」を演習でプラス
2017年5月に開催された「第12回情報危機管理コンテスト」で、見事に経済産業大臣賞を獲得した木更津高専チーム。今度はNiサイバーセキュリティが提供するサイバー攻撃対応トレーニングシステム「Cyberbit Range」を用いた「サイバー攻撃シミュレーション特別実践演習」に挑戦。その模様をお届けする。(2017/10/16)

Oracle OpenWorld San Francisco 2017 Report:
AIですべてのSaaSがスマートに、先端技術が簡単に使えるOracle Cloud
Oracle OpenWorld San Franciscoは3日目を迎え、基調講演には製品開発を統括するプレジデントのクリアン氏と、総帥エリソン会長兼CTOが再びステージに上がった。(2017/10/4)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

「なぜ必要か」の見極めが大事
「AI活用型セキュリティ製品」のメリットと未来 企業が見極めるべきポイントとは
AI技術を活用したセキュリティ製品は、頻発するマルウェア被害や不正行為から企業を守る期待を集めている。こうしたAI活用型セキュリティ製品のメリットと今後の動向について、専門家に話を聞いた。(2017/8/23)

コストが掛かる作業を大幅に合理化:
PR:Tetration Analyticsの意外な使われ方と、意外でない効果
「Cisco Tetration Analytics」は、どのような企業・組織で使われ、どのような効果を発揮しているか。事例や利用例を通じて、具体的に確認してみたい。(2017/8/21)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

ラックが7年ぶりにJSOCをリニューアル、それに込められた深い意図:
これからのセキュリティ技術者は「ホワイトで明るい職場」で働こう
ラックが、同社のセキュリティ監視サービス拠点である「JSOC(Japan Security Operation Center)」を7年ぶりに一新。これまでのダーク基調の雰囲気から一転、「白を基調に、自然光も取り入れた明るい内装」にした理由とは──。(2017/7/26)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

鉄壁の防御からリスクを最小化する「ダメージコントロール」へ:
PR:今、企業が実践すべきサイバーセキュリティ対策のアプローチとは
@IT編集部主催のセキュリティセミナー「侵入されても攻略されないサイバー攻撃対策〜攻撃者はいかにして目的を遂行するか〜」が開催された。セミナーでは、ヴイエムウェアが侵入後のリスクをいかに最小化するかを解説、その具体的なアプローチを紹介した。また、会場内に設けられたブースでは、ダイワボウ情報システムがセキュリティリスクを最小化するヴイエムウェアソリューションを披露した。(2017/9/1)

中堅・中小企業向け、標的型攻撃対策の現実解(4):
侵入されることを前提に考える――内部対策はログ管理から
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/7/5)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

注力分野を分ける
クラウド、モバイル、IoT――セキュリティチームの専門特化にメリットはあるか?
1つのリスク領域に特化した専門のセキュリティチームを編成することで企業の攻撃対象領域は削減できるのか。本稿では、情報セキュリティの専門家が、このアプローチのメリットとデメリットについて解説する。(2017/6/26)

セキュリティを維持しながらモバイルユーザーの生産性を飛躍的に向上させるヒント:
PR:欧米を中心に普及が進んでいる「モバイル パフォーマンス マネジメント」(MPM)とは?
働き方改革や、業務の機動性向上を目的に、今、多くの企業がモバイルデバイスを活用している。だが、通信環境や社内のセキュリティポリシーなどの事情を受けて、「いつでもどこでもストレスなく業務ができる」とは言い難いのが現実ではないだろうか。では一体どのようにモバイル技術を活用すれば、業務のパフォーマンス向上を実現できるのだろうか? モバイルパフォーマンスマネジメント(MPM)分野のリーディングカンパニー、NetMotion Softwareに話を聞いた。(2017/6/26)

内容もコストもさまざま
「脅威インテリジェンスサービス」とは何か? 基礎から学び直す
「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。(2017/5/29)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

「あっ、開いちゃった」と思ったら報告する体制を:
米フィッシュミー、不審メールの訓練/報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。(2017/4/13)

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)

山のような情報を分類し、重要なインシデントから効率よく対応するために:
PR:「ServiceDesk Plus」が実現する効率的なインシデント対応体制とは
頭では分かっていても、目の前の業務やインシデント対応に忙殺されていると、ついないがしろになるのが「記録」「報告」「連絡」のタスクだ。しかしその体制がしっかりしていないと、かえって余計な手間と時間がかかることになる。ITサービスマネジメントソフトウェア「ServiceDesk Plus」の活用によって、効率的なインシデントレスポンス体制を実現できるのをご存じだろうか。(2017/3/31)

セキュリティインシデント対応のキモは「情報共有」にあり:
PR:「名ばかりのCSIRT」を作らないために必要なこと
サイバー攻撃の増加を背景に、防御一辺倒ではなく、「侵入は起こり得る」という前提に立ってCSIRTの構築と運用に取り組む企業が増えてきた。せっかく整備する以上はうまく運用し、迅速かつ適切なインシデントマネジメントを実現したいものだ。そこに欠かせない要素とは何か。エキスパートに話を聞いた。(2017/3/31)

脆弱性公表から対策までの猶予が一層短くなる時代を見据え:
NSFOCUSが「脅威インテリジェンスサービス」の提供を開始 中国発の攻撃情報が強み
NSFOCUSジャパンは2017年3月28日、日本テクノ・ラボと業務提携を結び、脅威インテリジェンスサービスとそれを活用したコンサルティングサービスを提供すると発表。2017年4月1日から販売を開始する。(2017/3/30)

@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3):
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。(2017/3/15)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

“ISPならではの強み”を生かしながら解析基盤を強化:
IIJがSOCを新設、高度なセキュリティサービス提供へ
IIJが「セキュリティオペレーションセンター(SOC)」を新設。ファシリティ面を整備するとともに、ISPならではの強みを生かし、セキュリティサービスを支える情報分析基盤も強化したという。(2017/3/8)

“セキュリティ会社”のIIJ:
IIJの頭脳、セキュリティオペレーションセンターに“侵入”してきた
インターネット接続事業者の老舗であるIIJが、本社内のセキュリティオペレーションセンターを開設した。3月8日から運用を開始するこのSOC、関係者以外立ち入り禁止で、かつ土足厳禁という部屋なのだが、開所前にその中をのぞいてきた。(2017/3/8)

統合/自動化されたソリューション、業界を越えた連携の取り組みを加速:
インテル セキュリティ、新世代サイバーセキュリティに向けた統合戦略を発表
インテル セキュリティは、米サンフランシスコで開催された「RSA Conference 2017」において、サイバーセキュリティに関する新たな戦略を発表した。(2017/2/23)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

セキュリティにも「運用性」を
クラウド時代の運用管理システムに求められる「SIEM」の機能とは
企業のネットワークが複雑化するにつれ、セキュリティ管理者が監視すべきログも増えていく。監視・検知システムのSIEMはどのように運用管理の負担軽減に貢献するのか。(2017/2/9)

Database Watch(2016年総集編):
データベースから「データ」へ データベースウォッチャーが振り返る2016年、2017年に注目すべき技術
データベースの最新事情を追う連載「Database Watch」から、2016年の動向を振り返りながら、技術者に向けた「2017年にチェックしておくべきトレンド」を先読みします。(2016/12/28)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

モノづくり総合版 メルマガ 編集後記:
「え!? あったの?」――クリスマスっぽい記事
メリークリスマス!!!(2016/12/22)

CTCが提案する「IT Life Cycle in DC」戦略の意図を“見た”:
PR:デジタル時代で真価が問われはじめた新世代の“フルマネージド”データセンター
ビジネス発展を担う企業のITモダナイゼーションが急速に進む中、「データセンター」もまた、企業のビジネス変革を加速させるドライバーとして、大きな進化を遂げている。中でも、「IT Life Cycle in DC」を掲げ、フルマネージドなサービスで顧客ニーズに応えるのがCTCだ。CTCが推進する「新世代のデータセンターサービス」の真意に迫った。(2017/1/10)

セキュリティ・テクノロジー・マップ(9):
セキュリティ情報管理の基礎――事故対応の大原則
企業システムにおけるセキュリティ技術の基礎を総ざらいする本連載。第9回は「セキュリティ情報の管理」を扱います。万一の際の早期対応を可能にするための技術について学びましょう。(2016/12/21)

DevOps時代のテスト自動化カンファレンス(中編):
セキュリティは、DevOpsやアジャイル開発にブレーキをかけるのか――マネーフォワード流DevOps実践のポイント
2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第2弾では、マネーフォワードの担当者を招いてのランチセッションの模様をはじめ、DevOpsとセキュリティ、テスト自動化の関係を解説していく。(2016/12/26)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。