重要性高まるログ管理、注目すべき「3つのフレームワークと次世代SIEM」とは

　サイバー脅威のリスクが増大するのに伴い、ログ管理の重要性が高まっている。ログ管理は、脅威の検知／対応／対策という3つのアクションに密接に関わっている。加えて、企業が情報セキュリティシステムを構築する際に参考とする各種フレームワークでも重要性が叫ばれており、ログ管理の強化は不可欠となっている。

　代表的なセキュリティフレームワークには、脅威に侵入されることを前提とした対応までを含む「NIST CSF」や、標的型攻撃への対策として設けられた「サイバーキルチェーン」がある。中でも特に注目されているのが、既存のサイバー攻撃の情報を収集／分類し、攻撃者の戦術や技術、手順を網羅した「MITRE ATT＆CK」だ。

　本資料では、このMITRE ATT＆CKに準拠した、次世代のSIEM（Security Information and Event Management）」を取り上げ、その特長を紹介する。従来のSIEMで課題となっていた運用の制限や検知不良を、徹底したログ収集と管理、相関分析によって解決する他、頻発するアラートへの自動調査／対応や、未知の脅威への対処も実現するという。その実力を、ぜひ確認してほしい。