従来型SIEMはもう限界？　攻撃者に対応するための「あるべきSOC」の構築方法

　昨今のサイバー攻撃はよりスピーディーになり、ステルス性も増している。調査によれば、最速のブレイクアウトタイムは51秒だという。しかし、セキュリティチームの多くは、攻撃者のスピードに追い付けないでいる。

　インシデント対応として期待されていたSIEMは、もはやその期待に応えることが難しくなっている。スケーラビリティが低く、コストもかかるため、ログの量とソースが増えるにつれて、SIEM内の全てのデータを収集・保持できなくなっているのだ。現在のこのような状況を打破し、将来の脅威への対応も容易にするためには、SOCの変革が必要だ。

　本資料では、従来型SIEMの課題を抽出するとともに、現在のSOCが抱える課題について解説している。その上で、SOCのビジョンを定義し、セキュリティチームが常に変化する環境で生き残り、成功できるように変革の取り組みを開始する具体的な方法として、AIおよび次世代SIEMを中心としたセキュリティソリューションを紹介する。ぜひ資料で詳細を確認してほしい。