最新のSIEMに求められる要素とリーダーに位置付けられたベンダーの強みとは

　セキュリティソリューションとしてのSIEMは多くの企業・組織が採用している。SIEMは時間を経て進化し、昨今は生成AIの登場で運用負荷も軽減されている。IDCは、SIEMが今後、SOCのレスポンスセンターになると予測する。

　そのSIEMを巡るベンダー市場は、2024年以降大きく変化している。オンプレミスからクラウドSIEMへの移行も進んでおり、ベンダーはSIEMをより効率的に使えるものとするニーズに直面している。IDCではSIEMの成功要因として、「OOTBコネクターとベンダーが提供する検出、脅威ハンティング、プレイブックコンテンツ」「SOAR追加なしで機能するSIEM搭載の自動化」「アラート調査・対応方法に関するガイダンス」「分かりやすい価格設定」などを挙げている。

　本資料ではこうした要素を示した上で、IDCが企業向けSIEMベンダーを調査・評価した結果リーダーに位置付けた、あるベンダーについて詳しく紹介する。このベンダーが提供する製品は2024年に世界的ネットワーク機器メーカーのセキュリティポートフォリオに加わり、同メーカーのソリューションとの統合も果たした。本資料でその強みを確認してほしい。