AIを活用した脅威が急速に進化する中、セキュリティチームは、クラウドやエンドポイント、IoTなどに散在するデータを、適切に分析する必要に迫られている。だがこれまでは、データ量が膨大なことによるクエリの応答性低下や、ストレージコストの増大が課題となり、データの保持期間短縮や、詳細度の引き下げといった妥協を余儀なくされていた。
そこで注目したいのが、SIEMに加え、エンドポイントからクラウドまで、広範囲なセキュリティ対策をカバーする統合セキュリティ基盤だ。これを活用することで、データの取り込みがAIによって自動化され、インシデントの優先順位付けや調査時間の短縮が容易になる。また大規模なデータソースの長期保持と、リアルタイムでの検索/分析を、コストを抑えて実現できる点も魅力だ。
本資料では、IaaS/SaaSから、ネットワーク、コードリポジトリまで、AI駆動のセキュリティ分析に不可欠な大規模データソースの種類を解説するとともに、それらを効率的に取り込める同セキュリティ基盤の特長を紹介する。高度化する脅威に対処するためのヒントとして、参考にしてほしい。