クラウド化で限界を迎えるSIEM、新セキュリティ「XDR」が優れる5つの理由とは

　ログやデータを一元的に集約し、インシデントを迅速検知するSIEMは、総合ログ管理ツールとしてのメリットは大きいものの、コストの大きさやアラート量による対応負荷、管理負荷など課題も多い。特に近年はデータ量の増加やクラウド移行といった環境変化もあり、使用方法が限定され、その有効性は以前より低下し始めている。

　それに代わる手段として、クラウドネイティブで低コストに利用できる新統合セキュリティプラットフォーム「XDR」が浮上してきた。オーケストレーションによる生産性改善をはじめ、セキュリティ分析・脅威インテリジェンスの応用により必要なセキュリティ製品の絞り込みが可能だ。さらにアナリティクス機能による誤検知の最小化やアラート件数の削減により、対応負荷も軽減できる。

　また振る舞いをもとにした高度・新種の脅威の検知や、セキュリティツールの集約による運用簡素化など、従来のSIEMが抱えていた課題を一挙に解消しつつ、これまではカバーできなかったクラウドセキュリティなどにも対応可能になる。本資料では両者のコストや運用、適用範囲の違いについてコンパクトに紹介する。