IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

日商エレクトロニクス株式会社

製品資料

日商エレクトロニクス株式会社

SIEMの導入/運用はなぜ難しい? ログの集約や分析で失敗しがちなポイントとは

ログ管理の効率を高め、検知しにくい攻撃を発見し、迅速な対応や影響調査を行うのに役立つSIEM。しかし、実際には多くの企業でうまく導入/運用できていない現実がある。その原因と対策について、“失敗例”を基に考えてみよう。

コンテンツ情報
公開日 2021/02/08 フォーマット PDF 種類

製品資料

ページ数・視聴時間 15ページ ファイルサイズ 528KB
要約
 ある調査によると、一度しか検出されなかったマルウェアは実に96%に上るという。これは、既知の脅威を検知する既存のアンチウイルス技術による対応が難しい状況であることを意味する。また、侵入を受けてから情報流出が発生するまでの平均日数は100日で、その間、攻撃者は情報を持ち去る準備を行っている。従ってこの期間に活動を早期に察知し、被害を防ぐことが重要になる。

 そこで注目されるのが、複数のログを集約してセキュリティやイベント情報の管理を行うSIEMだ。SIEMにはログ管理効率を上げるとともに、検知しにくい攻撃を複数ログ分析で発見し、集約したログを基に対応や影響調査も迅速・的確に行えるメリットがある。ただ、SIEMはログ集約のために膨大なストレージが必要で、導入における要件定義や設計、運用における24時間365日体制の整備が難しく、分析内容の理解とそれを基にした対策立案にもスキルが必要となる。

 本資料では、このようなSIEM導入における問題と、そのソリューションを紹介する。ログ集約から管理・運用、さらにはログ分析と対策検討までを専門的に担ってくれるサービスで、SIEMのスムーズな導入・運用が可能となるという。