検知ルール制限で脅威トレンドに対応できない、外部SOCの弱点をどう埋める?
外部のSOCサービスを利用するのは一般的だったが、近年クローズアップされてきたのが「必要なログを自由に取り込めない」という弱点だ。社内のCSIRTで調査する際に必要なログやアラートを転送できなければ最新の脅威には対応しがたい。
2024/02/13
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
外部のSOCサービスを利用するのは一般的だったが、近年クローズアップされてきたのが「必要なログを自由に取り込めない」という弱点だ。社内のCSIRTで調査する際に必要なログやアラートを転送できなければ最新の脅威には対応しがたい。
2024/02/13
セキュリティ情報とイベント管理(SIEM)に基づく従来のSOCでは、高度なサイバー攻撃に太刀打ちできなくなりつつある。未来を見据えたSOCを構築し、セキュリティ運用を変革するための「5つのステップ」と「4つの鍵」について解説する。
2024/01/09
セキュリティ対策における「ログ管理」は、サイバー攻撃の検知や原因究明に不可欠なタスクだ。ログ管理の重要性と課題を確認しながら、効率的でコストを抑えたログ活用環境を実現するログ管理アプライアンスを紹介する。
2023/12/26
サイバー脅威が進化する中、多くのセキュリティチームは膨大な量のアラートログの対応に心理的圧迫を感じているという。アラート対応疲れを最小限に抑え、脅威への対応アクションの効率を最適化するには、「XDR」の活用が有効だ。
2023/12/15
ファイアウォールのログデータからセキュリティに有益な情報を引き出すのは、非常に手間がかかる作業だ。解析ツールを活用したいところだが、コスト面での不安もある。この課題をいかに解決すべきか、ある教育機関の事例を基に解説する。
2023/11/16
アプリケーションのクラウドネイティブ化を推進するため、コンテナとKubernetesを導入する企業が増えている。しかし、多層的なKubernetesアプリケーションを保護するには、特有のセキュリティ要件を満たす必要がある。その勘所を探る。
2023/11/08
ランサムウェアが最大の脅威となる中、SOC(セキュリティオペレーションセンター)はどのような課題に直面しているのか。世界8カ国への調査を基に、SOCを最新化させる上で求めたい4つの機能を明らかにする。
2023/10/04
サイバー攻撃が多様化する中で「UEBA」が注目を集めている。「脅威の早期発見」といったセキュリティ用途をはじめとした10大用途を解説する。
2023/08/24
脅威を可視化してインシデント被害を最小化するため、SOC(Security Operation Center)に注目する企業は多い。しかし、導入には優秀な人材だけでなく、多大なコストが求められるなど、幾つもの課題がある。その解決策について解説する。
2023/08/02
セキュリティ対策におけるログ管理の重要性が高まる中、SIEMに求められる要件も高度化している。そこで、注目される情報セキュリティフレームワークであるMITRE ATT&CKを中心に解説。それに準拠した次世代SIEMについて、特長を紹介する。
2023/07/19