18のチェックリストで分かる、モダンSOCを支えるデータ基盤を構築する方法

　かつてないほど複雑化している現代のサイバー脅威。これらの脅威からデータやエンドポイントを守るには、脅威の予兆をいち早く検知し、その手口を理解した上で、先回りした対策を取る必要がある。これらの一連のセキュリティ対策を実践するために、組織のSOC（Security Operation Center）には脅威に関するあらゆるデータを収集するための環境構築が求められている。

　さらに、蓄積された大量のテレメトリーデータに、リアルタイムかつ迅速にアクセス、活用できるような仕組み作りも重要だ。これが実現することで、脅威を自律的に検知することが可能になり、万が一侵入を許したとしても、データに基づく高度な追跡機能により、重大な被害に至る前に阻止できるようになる。

　本資料では、現代の複雑な脅威に対抗するためには、データ駆動型のセキュリティに関する取り組みを強化する必要があると提起している。併せて、そのためのデータプラットフォームを構築する際に頭に入れておきたい項目をチェックリストとしてまとめているので、参考にしてほしい。