IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドネイティブなSIEMが鍵、SOC自営化&負荷軽減の低コストで簡単な両立法
コンテンツ情報
| 公開日 | 2021/05/20 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | - | ||
要約
サイバー攻撃の手口が高度化する中、有効な対抗手段として注目されるのがSIEM(Security Information and Event Management)だ。ネットワーク機器やサーバなど複数のログを総合的に分析して社内外の脅威を検知できることから、SOC(Security Operation Center)においても重要な位置を占めている。
膨大なログを蓄積・分析する環境を必要とするSIEMの導入には、高スキルのセキュリティ人材が欠かせない。そのため、SIEMを含めたSOCの運用を外注するケースは少なくないが、クラウドネイティブな製品が登場したことで風向きが変わってきた。その代表ともいえる「Microsoft Azure Sentinel」では、他社のセキュリティ製品からのログ取り込みも可能。利用状況に応じた従量課金制なのも導入しやすいポイントとなっている。
さらに、同製品を対象とした支援サービスも登場し、SOC自営化のハードルはますます下がってきている。自社でセキュリティ運用を実施することは、セキュリティ人材の育成・確保やIT業務の効率化にもつながるはずだ。本資料で紹介する支援サービスを活用しながら、SIEMの導入を検討してみてはいかがだろうか。
膨大なログを蓄積・分析する環境を必要とするSIEMの導入には、高スキルのセキュリティ人材が欠かせない。そのため、SIEMを含めたSOCの運用を外注するケースは少なくないが、クラウドネイティブな製品が登場したことで風向きが変わってきた。その代表ともいえる「Microsoft Azure Sentinel」では、他社のセキュリティ製品からのログ取り込みも可能。利用状況に応じた従量課金制なのも導入しやすいポイントとなっている。
さらに、同製品を対象とした支援サービスも登場し、SOC自営化のハードルはますます下がってきている。自社でセキュリティ運用を実施することは、セキュリティ人材の育成・確保やIT業務の効率化にもつながるはずだ。本資料で紹介する支援サービスを活用しながら、SIEMの導入を検討してみてはいかがだろうか。