ITmedia総合  >  キーワード一覧  >  S

「SIEM」関連の最新 ニュース・レビュー・解説 記事 まとめ

Security Information and Event Management:セキュリティ情報・イベント管理

PR:“人とツールの協調”がゼロトラストセキュリティ実現の鍵 大規模なログ解析を実現するには
(2021/9/14)

働き方改革時代の「ゼロトラスト」セキュリティ(14):
拡大するランサムウェア対策の要にもなる、ゼロトラストにおけるデバイス防御
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。(2021/9/3)

「セキュリティ文化」のすすめ【後編】
危険なミスをした社員を「褒める」ことこそセキュリティ向上につながるのはなぜか?
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。(2021/9/2)

セキュリティ対策「次の一手」とは:
PR:ハイブリッドな働き方が広がる時代に 次世代CASBで実現するクラウドセキュリティ
テレワークの普及に伴ってセキュリティの課題も変化している。従来のセキュリティ対策でこれらに対応するのは難しく、企業ITの守り方にもアップデートが必要だ。(2021/8/27)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

「セキュリティ文化」のすすめ 【前編】
「退屈な研修」はもう古い 社員のセキュリティ意識を“楽しく”高める方法とは?
企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。(2021/8/19)

ITmedia エグゼクティブセミナーリポート:
サイバー侵害が発生して当然ともいえる状況では発想や考え方を変えることが重要――サイバーディフェンス研究所 名和利男氏
重要なシステムを安全に管理、利用するために、多くの企業で「境界防御」が徹底されてきた。しかし「組織の内部」を起点にしたサイバー侵害は、境界防御では防ぐことが難しい。(2021/7/26)

海外医療技術トレンド(72):
厚労省が推奨しない「BYOD」、米国は医療テレワーク拡大に向け積極導入へ
本連載第66回および第68回で新型コロナウイルス感染症(COVID-19)対応下の米国動向を紹介したが、今回はその米国で拡大する医療テレワークと「BYOD(Bring Your Own Device)」の問題を取り上げる。(2021/6/18)

ネットワークレベルでエンドポイントの脆弱性に対処:
「仮想パッチ」は通常のパッチと何が異なるのか
仮想パッチは脆弱性パッチの一種だが、脆弱性のあるソフトウェアへ直接パッチを当てるのではなく、ネットワークレベルで脆弱性に対応する。Compritech.comによれば、ネットワークやシステムの管理者は業務の一環として仮想パッチに取り組むべきだという。(2021/6/17)

「SD-WAN」の注目すべき7つのトレンド【中編】
“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。(2021/6/17)

日本市場拡大に向けた施策を展開:
100人超のサイバーアナリストの分析プロセスを学習 “AIセキュリティ人材サービス”とは何か
セキュリティベンダーのダークトレースは、日本市場での事業拡大戦略に関する説明会を開催した。企業におけるセキュリティ人材の不足が深刻化する中、これを解決するコンセプトとして同社が提唱するのが“AIセキュリティ人材サービス”だ。詳細を聞いた。(2021/5/24)

コロナ禍でも成長し続ける秘訣とは:
PR:デジタルシフトを阻む「3つの課題」を一気に解決する方法
ビジネスのデジタル化では、データを有効活用できる仕組み作りが要だ。だが、データがオンプレミスとパブリッククラウドに散在しているため、必要なデータを検索できず、データ自体にアクセスできない場合がある。その現実的な解決策とは。(2021/4/26)

車載セキュリティ:
自動車メーカーに必須の「サイバー攻撃の監視」、パナソニックとマカフィーがサービス化
パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター(車両SOC、Security Operation Center)」の構築に共同で取り組むと発表した。(2021/3/24)

特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(2):
企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由
コロナ禍をきっかけに、急きょテレワークの拡大に追われたNTTデータ先端技術。既存のVPNを拡張するのではなく、ゼロトラスト/SASEに基づく新しいセキュリティ対策を取り入れた。その理由と利点、導入のポイントを聞く。(2021/3/9)

PR:巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」
(2021/3/4)

ニューノーマル時代のセキュリティ:
サイバー攻撃が発生! 「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ 「プレイブック」のすすめ
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。(2021/2/17)

PR:国際レベルのサイバー攻撃に対抗する 今取り組むべきセキュリティ対策
(2021/1/28)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)

Computer Weekly製品ガイド
AIを生かしたインテリジェントなセキュリティ対策
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/11/30)

注目のSREやSASEのニーズに対応する:
PR:戦力になるDX人材確保の早道とは? 実践的な資格取得による人材育成アプローチ
クラウドを始めとするデジタル技術は企業のDX推進を加速させる可能性を持っている。しかしDXを推進する人材を確保できているだろうか。SREやSASEという注目キーワードから理想的なDX人材育成計画の在り方を検討する。(2020/11/25)

80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。(2020/11/19)

脆弱性管理の実践ポイント(2):
脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント
自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。今回は、いかにして脆弱性管理の成熟度を向上させるかについて。(2020/11/16)

コロナ禍をCIO/CTOはどう受け止めたか:
PR:コロナ禍対応、IT施策の陣頭指揮を執った各社トップが見る組織の未来予想図
技術志向で知られる米国のITベンダーが日本のCIO/CTOらとパネルディスカッションを行った。OSS開発で培った知識や経験の共有、公平な議論の場を日本企業のトップが体験すると、どんな議論が巻き起こるのだろうか。イベントの模様を紹介する。(2020/10/29)

検知、対応を含めセキュリティ対策を迅速化:
PR:コスト削減とセキュリティの強化を実現、住友生命が採用したマネージドWAFとは
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。(2020/11/12)

働き方改革時代の「ゼロトラスト」セキュリティ(7):
何をもって企業は「ゼロトラスト」を始められるのか――ゼロトラストアーキテクチャを構成する論理コンポーネント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャを構成する12の論理コンポーネントについて。(2020/10/15)

インテリジェントなセキュリティ対策【後編】
セキュリティ対策にAIを生かす効果的な利用法
AIは万能ではない。弱点もあるし、全てのケースに適用できるわけでもない。だがAIの限界と適正を理解して用いればセキュリティの強化に役立てることができる。(2020/10/14)

インテリジェントなセキュリティ対策【後編】:
セキュリティ対策にAIを生かす効果的な利用法
AIは万能ではない。弱点もあるし、全てのケースに適用できるわけでもない。だがAIの限界と適正を理解して用いればセキュリティの強化に役立てることができる。(2020/10/7)

リモートワークや事業継続の支援も強化:
Microsoft、「Azure」の新機能を多数発表、コスト削減や価値最大化をサポート
Microsoftは「Azure」の新機能を複数発表した。これらの機能は、リモートワークや事業継続、コスト削減、クラウドのスケーラビリティとパフォーマンスの活用、ハイブリッド/マルチクラウド環境でのイノベーション展開を支援する。(2020/10/6)

Microsoft Azure最新機能フォローアップ(122):
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一
Microsoftは2020年9月に開催した仮想カンファレンス「Ignite 2020」で、Microsoft AzureとMicrosoft 365(旧称、Office 365)の“Threat Protection”や“Advanced Threat Protection(ATP)”として知られる一連のサービスの名称変更を発表しました。以前の名称から大きく変更されることになるため、今後、順次行われることになるであろう管理UIへの反映や、オンラインまたはオフラインのドキュメントの参照の際には注意してください。(2020/10/2)

インテリジェントなセキュリティ対策【前編】
SIEMの活用にはAIOpsが必要な理由
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/9/30)

協和エクシオが自社グループのCSIRT体制を強化、決め手は何か
協和エクシオは従業員の利便性を高めるため、業務上のセキュリティ制限を緩和する。同時にCSIRT組織の体制を強化し、監視や防御機能を強化する方針だ。どんな手法で実現するのだろうか。(2020/9/4)

平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)

"ぼっち"CSIRTビギナーズ 今から始める中小企業セキュリティ
経済産業省が発表した「サイバーセキュリティ経営ガイドラインVer1.0」で一躍有名になったCSIRT。しかし「そもそもCSIRTってなに?」という企業もまだまだ存在する。本特集は、中小企業を対象に、一人でも始められるCSIRT構築のノウハウを紹介する。(2020/9/2)

「ゼロ・トラスト・ネットワーク・アクセス」が「過度な期待」のピーク:
ガートナーが「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表
ガートナーは、「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表した。同社は、テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。(2020/8/11)

富士通SSL、特権ID管理「CyberArk Privilege Cloud」を販売開始 オンプレからクラウドまで包括的な管理を実現
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、特権ID管理のSaaS「CyberArk Privilege Cloud」の販売を開始した。併せて専任コンサルタントによる支援プログラムを提供し、導入前のカウンセリングから運用環境に合わせたカスタムプラグイン開発までワンストップで実施できる。(2020/8/11)

マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。(2020/8/6)

脆弱性対策・管理入門(終):
脆弱性管理とセキュリティ診断サービスの未来とは
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。最終回は、脆弱性管理とセキュリティ診断サービスの未来について。(2020/7/21)

セキュリティ対策を導入したのに、サイバー攻撃の被害が後を絶たないワケ
セキュリティ対策をせっかく導入したのに、なぜかサイバー攻撃の被害に遭ってしまう――。そんな企業が多いことが、ファイア・アイの調査で判明。同社への取材をもとに、その理由を探る。(2020/7/14)

制御システムセキュリティ:
PR:サイバー攻撃で狙われる工場、被害を生まないために必要なポイントは?
工場やプラントがサイバー攻撃で狙われる状況が増えつつある。しかし、ITセキュリティを工場などOTに導入するには、現場の負担は非常に大きく現実的ではない。OTに最適なセキュリティ対策を行うためにはどういうことが必要になるのだろうか。(2020/7/6)

セキュリティ処理で遅延が起こる?:
PR:企業のクラウド移行でゼットスケーラーが選ばれる理由とは
いつでもどこでも働ける環境を実現するためにクラウドに注目が集まる一方、企業のクラウド移行は進んでいない――ゼットスケーラーは、企業のクラウド移行が進まない理由や企業がクラウド移行を成功させるために必要な3要素を語った。(2020/7/2)

自動化と統合管理が完成形、さらに企画力も:
PR:withコロナの時代、企業それぞれに合った「ゼロトラストセキュリティ」を始めるには
テレワークやクラウドサービスの活用に伴い、にわかに「ゼロトラストセキュリティ」というキーワードをあちこちで耳にするようになった。具体的にどんなコンセプトを指し、どこから取り組めばよいのだろうか。(2020/7/2)

セキュリティ部門を定型業務から解放する
「SOAR」とは? セキュリティ担当者を楽にする3つのメリット
セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。(2020/7/1)

Microsoft Focus:
「攻撃があっても動じない」 MSが提唱するセキュリティの“ニューノーマル”とは?
テレワークやWeb会議が当たり前になり、働き方の“ニューノーマル”が議論される中、Microsoftが新たなセキュリティの姿勢を打ち出している。その具体的な方向性と、製品の変化を詳しく解説する。(2020/6/29)

データ流出を未然に防ぐ
在宅勤務者の怪しいデータ移動を監視できる「DLP」「UBA」とは?
在宅勤務などのテレワークのセキュリティを強化する手段に「DLP」製品がある。データ操作に関するエンドユーザーの行動を監視する「UBA」機能を取り込み、分析機能を高めつつあるDLP製品の今を追う。(2020/6/25)

ゼロトラスト戦略導入について解説:
Cloud Security Alliance、ソフトフェア定義型境界とゼロトラストに関するホワイトペーパーを発表
Cloud Security Alliance(CSA)は、ホワイトペーパー「Software Defined Perimeter(SDP)and Zero Trust」(ソフトフェア定義型境界とゼロトラスト)を発表した。(2020/6/2)

働き方改革を本気で進めた企業が、知らないうちに「ゼロトラスト」を実現して得た気付き
セキュリティを確保しながらどのように働き方改革を実現するのか。模索した結果、自然と「ゼロトラストセキュリティ」にたどり着いたNTT Com。その道のりを同社情報セキュリティ部長の小山 覚氏が紹介した。(2020/5/20)

「『脅威からの保護』と『データの保護』を実現する」:
クラウドネイティブでオープンな統合セキュリティを提供 2020年の事業戦略を発表 マカフィー
マカフィーは2020年の事業戦略を発表。クラウドのセキュリティ保護需要が高まっていることを受け、さらに注力していく。(2020/5/19)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(3):
DDoS攻撃がきっかけ――auカブコム証券がセキュリティの側面からOpsDevを推進できた理由
デジタルサービスの継続的な運用には、セキュリティ対策が欠かせない。「最初からアジャイルで作るのは難しい。既に何らかのシステムを持っているのだから、まずはその運用をどうするかを考えなければならず、OpsがDevよりも先になる」と述べるauカブコム証券の石川陽一氏の事例から、デジタルサービスのDevSecOpsに欠かせない「データ活用」の要点を探る。(2020/5/12)

スモールスタートで賢い選択を
「セキュリティログの管理って大変でしょ?」が覆る スモールスタートSIEMとは
ログを集約、分析し、脅威の検知や防止、対策強化に活用しようとする動きが広がっている。だが、ログの分析を実現するSIEMの導入や運用にはコストがかかり、スキルも必要だ。「簡単には手が出せない」という企業はどうすればいいのか?(2020/3/31)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。