ログの相関分析は従来型の検知とどう違う? 検知時間・正確性から見る効果
組織のサイバーセキュリティに対するアプローチは、完全な防御を目指すのでなく、インシデント発生時の被害をいかに抑えるかという方向に変化している。中でもインシデント検知の有効策として採用が増える手法が「ログの相関分析」だ。
2019/08/28
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
組織のサイバーセキュリティに対するアプローチは、完全な防御を目指すのでなく、インシデント発生時の被害をいかに抑えるかという方向に変化している。中でもインシデント検知の有効策として採用が増える手法が「ログの相関分析」だ。
2019/08/28
サイバー攻撃の継続性の有無を判断したり、発見プロセスを迅速化したりするためには、攻撃が残す“痕跡”の検出/分析が欠かせない。そこで重要な指標となる「IoC」と「IoA」の2つについて解説するとともに、有効な活用法を探る。
2019/08/27
デジタル時代のサービス提供には、乗っ取りやなりすましといった不正行為から顧客を保護するための一元的な対策が不可欠だ。そこで、不正行為に先手を打つ、マシンデータの活用に注目が集まっている。
2019/08/15
日々生み出される脅威から組織を守るには、情報収集とそれに基づいた適切な備えが不可欠だ。そうした中で注目されるのが、脅威を多角的に分析し、組織全体の防御システムにフィードバックできる、分析主導型プラットフォームだ。
2019/08/15
進化し続けるサイバー攻撃の対策として、検知レイヤーは特に重要だ。将来的な課題も考慮するなら、既存セキュリティでは検知しづらい脅威をAIによって可視化して、多様な製品と連携した初動対応を可能としたい。
2019/08/05
セキュリティ機器の運用では高度な専門知識が重視されるが、ネットワーク運用との連携も忘れてはならない。ネットワーク運用情報と組み合わせることで、インシデントの影響範囲や対処の優先度なども見えてくる。
2019/07/05
セキュリティイベントのデータを統合ログ管理ツールに取り込む場合、しばしば分析手順の複雑化やコストの増大といった問題に直面する。「Splunk」を例に、SIEM製品とのCEF Syslogの統合による課題解決の手順とその効果を具体的に紹介する。
2019/04/12
セキュリティ運用に必要なデータは増加するだけでなく、多様なシステムにまたがって存在しており、収集・分析のハードルが上がっている。この難題を解決するにはオープンアーキテクチャを活用し、データ環境を見直す必要がある。
2019/02/07
膨大な“ログ”の管理は一度始めると変更が難しく、ツールの導入前に特長と傾向を詳しく知っておくことが大切になるだろう。今回は活用目的の要素分布をベースに、統合ログ管理とSIEMの類似点、また決定的な違いを概説していく。
2018/12/10
セキュリティ強化や内部統制対応など、組織が“ログ”を記録する目的はさまざまだ。しかし、膨大な“ログ”を効率よく、効果的に統合管理するのは難しい。ツールを検討する前に持っておきたい、ログに関する5つの着眼点を紹介する。
2018/12/10