IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
知らないとセキュリティ担当者として恥ずかしい、今どきの「SIEM」とは?
ゼロデイ攻撃など未知の攻撃がセキュリティ対策を難しくする中、攻撃の兆候を早期に捉える「SIEM」の重要性が増しつつある。進化を続けるSIEM の今を把握しよう。
コンテンツ情報
| 公開日 | 2015/10/14 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 277KB | ||
要約
標的型攻撃をはじめとする昨今のサイバー攻撃では、シグネチャが提供されていない未知のマルウェアが利用されることも少なくない。結果として、シグネチャによるパターンマッチングベースの従来型セキュリティ対策では、こうしたマルウェアを検知することは極めて難しい。
ではどうすべきか。残念ながら、未知のマルウェアの侵入を完全に防ぐのは不可能に近い。そこで、侵入してしまった後のマルウェアの活動をいかに早期に察知して対処するかが重要となる。有力な解となり得るのが、社内のセキュリティ製品やシステムからのログを収集して相関分析し、脅威の兆候をあぶり出す「SIEM」である。
SIEMというキーワードは知っている――。そう答える企業は少なくないだろう。ただし、SIEMはその登場以来、確実に進化を重ねている。過去のSIEMを基にした認識や評価は、必ずしもSIEMの現状を的確に反映しているとはいえない可能性があるのだ。TechTargetジャパンの人気記事を再編集した本資料で、SIEMの今をあぶり出す。
ではどうすべきか。残念ながら、未知のマルウェアの侵入を完全に防ぐのは不可能に近い。そこで、侵入してしまった後のマルウェアの活動をいかに早期に察知して対処するかが重要となる。有力な解となり得るのが、社内のセキュリティ製品やシステムからのログを収集して相関分析し、脅威の兆候をあぶり出す「SIEM」である。
SIEMというキーワードは知っている――。そう答える企業は少なくないだろう。ただし、SIEMはその登場以来、確実に進化を重ねている。過去のSIEMを基にした認識や評価は、必ずしもSIEMの現状を的確に反映しているとはいえない可能性があるのだ。TechTargetジャパンの人気記事を再編集した本資料で、SIEMの今をあぶり出す。