組織内外に分散するセキュリティデータを統合、脅威検知の成果を最大化する秘策

　組織のITシステムなどからログやイベントデータを収集し、相関分析して脅威の検知／対応／調査を可能にするSIEM（Security Information and Event Management）は、今やセキュリティのスタンダードになりつつある。今後は、SIEMと脅威インテリジェンスのセキュリティデータを統合し、検知と対応をより効率化／迅速化することが組織にとって次の目標になっていくだろう。

　しかし、リモートワークやクラウド化の推進などにより、日々収集されるセキュリティデータは爆発的に増大し、データソースも分散化／多様化している。これにより、異なる基盤間のセキュリティデータを統合することが難しくなり、サイバー脅威や攻撃者が進化するスピードに立ち遅れてしまっている。

　本資料では、データ駆動型セキュリティの重要性について解説するとともに、その実践が困難になっている理由を紹介する。併せてSIEMと脅威インテリジェンスの基盤となるデータレイクサービスとデータを統合して、従来のセキュリティ課題を解消する製品を紹介しているので、ぜひ参考にしてほしい。