IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「SIEM」で守る標的型攻撃対策──ログやイベントを漏らさず管理することの重要性
企業のセキュリティ対策において、「想定外を想定する」ことは不可能だ。想定される事象を超えるようなことが発生した場合にどのような体制で、どのようなプロセスに従うかを定義しておく必要がある。その解決策として注目されている「SIEM」の効果を解説する。
コンテンツ情報
| 公開日 | 2015/03/20 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 397KB | ||
要約
標的型攻撃対策が猛威を振るう現在、組織内で発生したインシデントの早期検出と対応力の強化、さまざまな局面で発生するログ調査は企業のセキュリティ担当者にとって喫緊の課題だ。そうした課題を解決する方法として昨今注目されているのが、SIEM(Security Information and Event Management)である。
SIEMはさまざまな機器を対象としてログやイベントを管理し、関係者にワンピクチャーで状況を共有するセキュリティ対策手法だ。必要なときにさまざまなログやイベントにデバイスの細かな違い(ログの形式やフォーマットなど)を意識せずに素早く判断、調査、分析のためにアクセスできるので、属人化しがちなセキュリティ対策を組織的な対策にレベルアップするのに有効な手法といえる。
このホワイトペーパーでは、企業のセキュリティ責任者やSOCのマネジャー、セキリティ担当者、またSIEMの導入に携わる人から得た貴重なコメントや、これまでSIEMの製品管理を担当しているメンバーが発信してきたSIEMの導入効果を紹介する。
SIEMはさまざまな機器を対象としてログやイベントを管理し、関係者にワンピクチャーで状況を共有するセキュリティ対策手法だ。必要なときにさまざまなログやイベントにデバイスの細かな違い(ログの形式やフォーマットなど)を意識せずに素早く判断、調査、分析のためにアクセスできるので、属人化しがちなセキュリティ対策を組織的な対策にレベルアップするのに有効な手法といえる。
このホワイトペーパーでは、企業のセキュリティ責任者やSOCのマネジャー、セキリティ担当者、またSIEMの導入に携わる人から得た貴重なコメントや、これまでSIEMの製品管理を担当しているメンバーが発信してきたSIEMの導入効果を紹介する。