サイバー攻撃の被害が多数報告される今、企業には限られたリソースでデータの安全を担保する仕組みが求められている。そこで注目されているのがSIEMだ。SIEMは、大量のイベントやログデータを処理/分析し、コンテキスト情報を付加した上で可視化してくれる点が特長で、“EDRやXDRだけでは見えない不安”を解消してくれる。
一方、SIEMは登場から既に約20年が経過し、機能が大きく進化している点には注意したい。例えば、クローズドな環境で限られたデータのみを扱う場合は、旧来のSIEMでも事足りるが、現代の分散された環境では、クエリや調査に時間がかかり、拡張性も物足りない。また、急速に普及する生成AIの回答を正確にするためにも、正しいデータを取り込める最新のSIEMが欠かせない。
本資料では、ガートナーの提唱を踏まえ、旧来のSIEMを最新のSIEMに置き換えるべき7つの理由などについて詳しく解説する。あわせて、データプラットフォームを基盤とし、複雑なコンプライアンス要件や、分散環境にも対応可能な注目のSIEM製品、GMOインターネットグループなどの導入事例を紹介しているので、参考にしてほしい。