巧妙な脅威を検出できず逃してしまう前世代のSIEM、進化に必要な7つの機能とは

　セキュリティイベントに関するデータを収集・保存し、分析するために有効なSIEM（セキュリティ情報とイベント管理）だが、登場してから10年以上がたち、現在のように刻々と変化するセキュリティ課題に対応することが困難になってきている。旧来のSIEMは静的であるため、巧妙化して変則的になった脅威を検出できず、逃してしまうケースも多い。

　また、旧来のSIEMはセキュリティイベントに関するデータしか提供できないため、他のタイプのインシデントと相関付けるのが困難という課題もある。クラウド活用が加速し、かつてないほど多くの脅威に対応する必要がある現在、これらの問題は深刻さを増している。

　現在のセキュリティでは、潜在的な脅威を予測し、組織の脆弱化を抑える対策をリアルタイムで講じる必要がある。そのためには、生成されたデータを完全に可視化できる、データ中心の新しいSIEMが求められる。本資料では、そのようなデータドリブンのSIEMに不可欠な7つの機能について解説しているので、製品選定の際に参考にしていただきたい。