セキュリティデータ基盤の一元化と可視化がもたらすメリットとは？

　セキュリティがデータドリブンとなっている今、その原資となるセキュリティデータ（ログやイベントデータなど）を、どこに、どのように保存するかは極めて重要な検討事項といえる。データへのアクセス性を優先すれば、ホットストレージかウォームストレージにデータを保存することになるが、それではストレージコストが際限なく増大してしまう。

　反対に、データをコールドストレージに保存すると、SOCチームが必要なときに必要なデータにアクセスできなくなる恐れがあり、セキュリティやコンプライアンスの面で懸念が生じる。そこで注目されるのが、膨大かつ分散したデータを統合し、エンドツーエンドの可視化を実現する、クラウドベースのセキュリティデータ基盤だ。

　本資料で紹介する統合型のセキュリティデータ基盤は、さまざまなソース、プラットフォームに分散したセキュリティデータの一元的な管理、それらの迅速な分析を可能にする。資料では、同基盤の導入がもたらすビジネス価値について解説するとともに、同基盤にAIの機能を取り入れ、大量のデータ活用の合理化を実現する方法についても紹介している。