増え続けるログでSIEMは限界、今求められる新たなアプローチとは？

　昨今のサイバー攻撃は、生成AIなどにより洗練化されている。侵入後の早期検知と対応においてログ分析は不可欠だが、ゼロトラスト推進やクラウド移行に伴い保護対象が拡大し、分析すべきログは膨大な量に上っている。深刻なセキュリティ人材不足も相まって、限られたリソースでの対応は限界を迎えつつある。

　従来、ログ分析にはSIEMが活用されてきたが、高度な運用には適切なルール調整や継続的なメンテナンスが欠かせず、リアルタイム検知が期待に満たないケースも少なくない。また、導入決定から運用開始まで一般的に1年程度の期間を要する点も大きな課題だ。そこで注目したいのが、リアルタイムの検知と即座の対応を重視した「XDR（Extended Detection and Response）」だ。

　XDRは、エンドポイント、ID、ネットワーク、クラウドなどのログを統合・相関分析し、インシデントを可視化する。また、AIによるログの正規化や検知ロジックの自動化により、迅速な導入も可能だ。本資料で紹介するソリューションは、高い検知能力に加え、ベンダーロックインのないオープンな連携、24時間365日の日本語MDRサービス提供などの強みも備えている。