IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

マカフィー株式会社

技術文書・技術解説

マカフィー株式会社

「SIEM」で守る標的型攻撃対策──ログやイベントを漏らさず管理することの重要性

コンテンツ情報
公開日 2015/03/20 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 8ページ ファイルサイズ 397KB
要約
 標的型攻撃対策が猛威を振るう現在、組織内で発生したインシデントの早期検出と対応力の強化、さまざまな局面で発生するログ調査は企業のセキュリティ担当者にとって喫緊の課題だ。そうした課題を解決する方法として昨今注目されているのが、SIEM(Security Information and Event Management)である。

 SIEMはさまざまな機器を対象としてログやイベントを管理し、関係者にワンピクチャーで状況を共有するセキュリティ対策手法だ。必要なときにさまざまなログやイベントにデバイスの細かな違い(ログの形式やフォーマットなど)を意識せずに素早く判断、調査、分析のためにアクセスできるので、属人化しがちなセキュリティ対策を組織的な対策にレベルアップするのに有効な手法といえる。

 このホワイトペーパーでは、企業のセキュリティ責任者やSOCのマネジャー、セキリティ担当者、またSIEMの導入に携わる人から得た貴重なコメントや、これまでSIEMの製品管理を担当しているメンバーが発信してきたSIEMの導入効果を紹介する。