自社のSIEMは新型か旧型か？　いまレガシーSIEMからの脱却が求められている理由

　数十年にわたりセキュリティの基幹システムであり続けてきたSIEM（セキュリティ情報およびイベント管理）だが、15年以上前に構築されたSIEMと現代のSIEMは、その機能はもちろん、アーキテクチャ自体にも大きな乖離がある。多くの組織で現在も使われているレガシーSIEMでは、現代の厳しい環境において、十分なセキュリティを確保できなくなりつつある。

　組織は、レガシーSIEMから新たなセキュリティ基幹システムへの移行を急ぐ必要がある。移行先が全く新しいシステムであれ、モダンなSIEMであれ、重視したいのは、クラウドネイティブなアーキテクチャを採用し、UEBA（ユーザーとエンティティの行動分析）やSOAR（セキュリティのオーケストレーションと自動化によるレスポンス）、AIといった新たなセキュリティテクノロジーとの連携ができることだ。

　本資料では、SIEMを取り巻く状況の変化について言及した上で、レガシーSIEMから脱却することの必要性について解説している。さらに、移行先としてのモダンなSIEMに求める要件や、移行を成功させるために押さえておきたいポイントなども紹介しているので参考にしてほしい。