AIの台頭やクラウドサービスの増加に伴い、セキュリティ運用のモダナイズが不可欠となった。最新のSIEMには、マルチクラウド環境やハイブリッド環境への対応、攻撃面全体の一元的な可視化といった機能が求められる。さらに、最先端の分析による対応の迅速化や、AIの活用・自動化による生産性向上も重要だ。
選定に際しては、組織固有の資産やリスク、チームのスキルやプロセスを十分に検討することが大切だ。特に、オープンで透明性が高く、サードパーティー製品の技術と柔軟に連携できる製品が欠かせない。また、深刻な人材不足や燃え尽き症候群に対処するためには、アナリストの認知負荷を軽減し、迅速かつ正確な意思決定を支援する機能が求められる。
本資料では、SIEMを最新化することで得られる具体的な成果や、SIEMをリプレース・導入する際に検討したいポイントについて解説している。さらに、自社の要件を見極めるための「SIEMの選択成否チェックリスト」も掲載されているため、選定する際の最初の一歩として、ぜひ活用してほしい。