IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

日本アイ・ビー・エム株式会社

製品資料

日本アイ・ビー・エム株式会社

SIEMに関する6つの誤解:「扱いにくくコストも高い」の真相とは

セキュリティ対策におけるSIEMの有効性が広く知られる一方、「扱いにくく複雑で大企業でしか使えない」「未知の脅威には役立たない」といった声も聞かれる。しかし、最近はSIEMの進化に伴い、それらは“誤解”になりつつあるという。

コンテンツ情報
公開日 2022/07/01 フォーマット URL 種類

製品資料

ページ数・視聴時間 10ページ ファイルサイズ -
要約
 セキュリティツールのログやデータを一元管理し、相関分析によりインシデントを検知するSIEM(Security Information and Event Management)の有効性は、今日では広く知られている。一方、「SIEMは複雑で扱いにくく大企業でしか使えない」などという認識を持つ企業も多いが、最近はSIEMも進化し、それらは“誤解”になりつつある。

 また「SIEMは既知の脅威のみを検出し、未知の脅威には役立たない」といった誤解もあるが、効果的なSIEMはリアルタイムの相関、異常検出、機械学習などを使用して、既知/未知の両方を検出可能だ。また「大量のデータを収集するには高いコストがかかる」という考えもいまだ残されているが、ストレージや検索、レポート作成のみを低コストで提供するベンダーも表れていることは知っておく必要がある。

 本資料では、この他、「効果的な活用には専任のデータサイエンティストが必要」「ログ管理ツールで十分」など、現場でよく聞かれるSIEMに関する6つの誤解を取り上げ、真相を検証している。SIEMの最新事情を理解し、正しく活用するためのヒントとしてほしい。