情報漏えい対策はSIEMだけでは不十分、自社でログを分析できる体制の作り方

　ワークスタイルが多様化し、システムのクラウド移行が進んだことで、サイバー攻撃のアタックサーフェスは飛躍的に拡大した。さらに、人材の流動化に伴い内部不正の機会も増大するなど、企業の情報漏えいリスクはかつてないほど高まっている。

　こうした内外のリスク要因への有効な対策として注目されているのが、SIEM（Security Information and Event Management）だ。その活用により、企業はインシデント対応時間を短縮して被害を最小化するだけでなく、ログの保全も可能になる。ひとたびインシデントが発生すれば顧客やパートナーなどステークホルダーの全てに影響を及ぼすため、その機能は説明責任を果たす上で非常に重要な役割を担う。

　しかし、説明責任を果たすための体制を構築するには、ベンダーに「丸投げ」するのではなく、自社でログを柔軟に分析・調査できる状態にしておくことが必要だ。そのための具体的なアプローチを、本資料で詳しく解説する。