IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Microsoft 365のログも管理、クラウド時代のセキュリティ対策「SIEM」とは?
コンテンツ情報
| 公開日 | 2021/07/07 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 3.73MB | ||
要約
昨今、テレワークの浸透に伴い、システムのクラウド化はさらに加速している。クラウドサービスは利便性が高い半面、データを手軽に持ち出せてしまうというセキュリティ上の課題もある。そのため、ログを管理し「いつ・誰が操作したか」を把握できる体制を整えておくことが望ましいが、ログ情報は膨大かつ難解であり、人の目で管理することは現実的ではないため、運用の自動化を検討したい。
そこで注目されるのが、データを統合管理・長期保管・分析する「SIEM(Security Information and Event Management)」ツールだ。その導入により、さまざまなシステムのログを統合的に管理できるほか、アラート機能やレポート機能を使うことで不正や問題の発見を自動化できるため、脅威・不正を検知する上で不可欠なツールとなりつつある。
本資料ではログの高速検索やAIによる予兆検知機能などを備える純国産のSIEM製品を紹介する。月毎のレポート出力や、不正行為や不正アクセスと思われる行動を検知した際に自動でアラート通知させる設定をテンプレートパックとして提供している。専門知識がなくても簡単に使いこなせる手軽さが特長だ。パックを活用した、Mircrosoft 365の具体的なログ取得・管理方法についても解説しているので、ぜひ目を通してほしい。
そこで注目されるのが、データを統合管理・長期保管・分析する「SIEM(Security Information and Event Management)」ツールだ。その導入により、さまざまなシステムのログを統合的に管理できるほか、アラート機能やレポート機能を使うことで不正や問題の発見を自動化できるため、脅威・不正を検知する上で不可欠なツールとなりつつある。
本資料ではログの高速検索やAIによる予兆検知機能などを備える純国産のSIEM製品を紹介する。月毎のレポート出力や、不正行為や不正アクセスと思われる行動を検知した際に自動でアラート通知させる設定をテンプレートパックとして提供している。専門知識がなくても簡単に使いこなせる手軽さが特長だ。パックを活用した、Mircrosoft 365の具体的なログ取得・管理方法についても解説しているので、ぜひ目を通してほしい。