IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

TIS株式会社

製品資料

TIS株式会社

クラウドネイティブなSIEMが鍵、SOC自営化&負荷軽減の低コストで簡単な両立法

クラウドネイティブなSIEMと支援サービスの登場が、これまでは高スキルのセキュリティ人材や潤沢な予算を必要としてきたSIEM導入の常識を大きく変えつつある。「SOCの自営化」と「負荷軽減」を両立するという注目の導入術とは?

コンテンツ情報
公開日 2021/05/20 フォーマット URL 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ -
要約
 サイバー攻撃の手口が高度化する中、有効な対抗手段として注目されるのがSIEM(Security Information and Event Management)だ。ネットワーク機器やサーバなど複数のログを総合的に分析して社内外の脅威を検知できることから、SOC(Security Operation Center)においても重要な位置を占めている。

 膨大なログを蓄積・分析する環境を必要とするSIEMの導入には、高スキルのセキュリティ人材が欠かせない。そのため、SIEMを含めたSOCの運用を外注するケースは少なくないが、クラウドネイティブな製品が登場したことで風向きが変わってきた。その代表ともいえる「Microsoft Azure Sentinel」では、他社のセキュリティ製品からのログ取り込みも可能。利用状況に応じた従量課金制なのも導入しやすいポイントとなっている。

 さらに、同製品を対象とした支援サービスも登場し、SOC自営化のハードルはますます下がってきている。自社でセキュリティ運用を実施することは、セキュリティ人材の育成・確保やIT業務の効率化にもつながるはずだ。本資料で紹介する支援サービスを活用しながら、SIEMの導入を検討してみてはいかがだろうか。