従来型SIEMでは不十分？　次世代SIEMに求められる8つの要件とは

　2023年に観測されたサイバー犯罪のうち、最速のブレイクアウトタイムはわずか2分7秒だった。それにもかかわらず、インシデントの70％は解決に12時間以上かかっているという。SIEM（Security Information and Event Management）は、SOCの仮想コマンドセンターとして評価されているものの、時として猛烈なスピードが要求される今日のSOCチームのニーズに追い付けなくなっている。

　その主な原因は、「サイロ化されたツールによる可視性の制限」「信頼性の低いアラート」「手作業かつ反復的なトリアージと対応」「低パフォーマンスによるハンティングおよび調査のスピード低下」などが挙げられる。現代のSOCチームにとって重要なのは、複雑さを軽減し、ツールを統合して、これまで以上に迅速かつ大規模に検知／調査／対応できるようにすることだ。

　本資料では、これからのSIEMに求められる8つの要件について解説している。その上で、あらゆるデータにまたがるAIネイティブSOCプラットフォームを提供する次世代SIEMを紹介する。