事例に見る：SIEMの「発見的セキュリティ対策」の有効性を検証する

　進化を続けるサイバー脅威に対抗するために、最新の脅威の状況を把握し、新たな攻撃手法に有効な対策を取り続けることが必要だ。そんな中、近年、注目を集めているのが、SIEM（Security Information and Event Management）と呼ばれるソリューションを活用した「発見的対策」のアプローチだ。従来は外部からの攻撃を社内システムに侵入させない「予防的対策」に重点が置かれていた。だが、現在では予防的対策だけでは、完全な防御が行えなくなってきた。「発見的対策」は、攻撃を防げなかった場合に、その事実を迅速に察知し、被害を最小限にとどめるためのアプローチだ。システム上で発生しているイベントを逐次監視し、そこにサイバー攻撃に類する兆候がないかを判断するもので、SIEMはそのための監視基盤を構築するソリューションとなる。

　本資料では、SIEMの基礎知識に加え、SIEMの代表的なソリューションを解説する。併せて、東南アジアで政府・官公庁向けに金融やITサービスを提供する行政機関、東アジアの教育機関、中東の新興通信キャリアの3つの事例を紹介する。行政、教育、金融など内部の脅威対策が重視される機関で広く利用されていることに着目したい。SIEMによって可視化された脅威に企業としてどう対応していくか、事例を参考に読み解いていく。