IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本アイ・ビー・エム株式会社

製品資料

日本アイ・ビー・エム株式会社

SIEMに関する6つの誤解:「未知の脅威に弱くコストが高い」は本当なのか?

セキュリティ運用の自動化や合理化を実現する手段として注目されているSIEMだが、「未知の脅威には対応できない」「大規模な組織のみが対象」「コストが高い」といった懸念もまだまだ根強い。これらを検証し、SIEMの現在地を探る。

コンテンツ情報
公開日 2024/01/09 フォーマット URL 種類

製品資料

ページ数・視聴時間 10ページ ファイルサイズ -
要約
 セキュリティツールのログやデータを集約し、それらを組み合わせて相関分析を行い、インシデントを検知するSIEM(Security Information and Event Management)は、セキュリティ運用の自動化や合理化を実現する手段として、近年注目されている。一方、「未知の脅威には対応できない」「大規模な組織のみが対象」「コストが高い」といった懸念も根強く、導入に踏み切れないケースも多い。

 しかし実際のSIEMは、リアルタイムの相関、異状検出、機械学習などを用いて、既知/未知両方の脅威を検出できるものだ。また、セキュリティ監視を始めたばかりの成長事業から、高度なユースケースを求めるグローバル企業まで、幅広い組織に対応している。さらに、価格もベンダーによって大きく異なる上、分析の優先順位を適切に定めれば、低コストで利用できるものもある。

 本資料では、これらの他に「運用には専任のチームが必要」「ログ管理ソリューションで十分」「既存環境との統合が困難」といった、SIEMにまつわる誤解を取り上げ、その実態を検証する。最新のSIEMにおける評価基準を理解し、製品選定に役立ててもらいたい。