AIと自動化でサイバー攻撃を検出／防止、次世代セキュリティ基盤の実力とは？

　近年、企業のセキュリティ対応は、「アラートが多すぎて大切な情報が埋もれている」「情報が断片的で欠落している」といった状況にあり、これらが原因でインシデントの長期化を引き起こしている。また攻撃手法が変化する中で、従来型のSIEM（Security Information and Event Management）のスペックや容量が不足しており、運用管理に限界が生じているケースも少なくない。

　そこで「AI／MLを用いた相関分析」「ワークフローの自動化」などの機能で、こうした課題を解消する次世代型のセキュリティ基盤が注目されている。同基盤は、SOC（Security Operation Center）アーキテクチャを自動化優先のアプローチに再定義したもので、ワークロード全体にわたってサイバー攻撃の検出と防止を可能にするという。

　本資料では、近年のセキュリティ運用を取り巻く課題を解説するとともに、これらの課題を解消する同基盤の機能や特徴を詳しく解説する。併せて同基盤を導入し、グローバルおよび社内外で統一されたセキュリティ環境を構築して、セキュリティレベルが向上した事例も紹介しているので、ぜひ参考にしてほしい。