巧妙な脅威を検出できず逃してしまう前世代のSIEM、進化に必要な7つの機能とは
SIEM(セキュリティ情報とイベント管理)が登場して10年以上がたち、現在のように刻々と変化するセキュリティ課題に対応することが困難になってきている。SIEMがこれらの課題を解決するには何が必要か。鍵となる7つの機能を解説する。
2023/05/30
SIEM(セキュリティ情報とイベント管理)が登場して10年以上がたち、現在のように刻々と変化するセキュリティ課題に対応することが困難になってきている。SIEMがこれらの課題を解決するには何が必要か。鍵となる7つの機能を解説する。
2023/05/30
2023年のセキュリティ調査で、脅威への対応が追い付かないと回答した割合が減少するという結果が明らかになった。このデータが示すのは明るい兆しなのか。セキュリティの現在地、昨今の重要指標であるレジリエンス向上に必要な施策を探る。
2023/05/30
「IDC MarketScape」は、ICT市場における主要ベンダーの評価ツールであり、特定市場におけるICTサプライヤーの競争力を把握できるベンダー分析モデルだ。ここでは、2022年版から世界のSIEMベンダー評価を抜粋したものを紹介する。
2023/05/30
セキュリティ自動化は、SOC(セキュリティオペレーションセンター)の運用をはじめ、業務の負担軽減や検出精度の向上に貢献し得る。自動化の原動力となる「ハイパーオートメーション」とは何か。
2023/05/11
AI技術は、セキュリティ分野にどのような変化をもたらすのか。企業がAI技術をセキュリティ対策に生かす上で、気を付けるべきポイントとは。具体的な製品分野である「SOAR」(SAO)を例に、こうした疑問を解消する。
2023/05/11
リモートワーク環境を狙い撃ちするサイバー攻撃とともに、見逃せない脅威が「内部不正」だ。リモート環境やクラウド移行によって発見しづらくなった内部不正に、企業はどのように対応していけばよいのだろうか。
2023/03/30
クラウドサービスを安全に利用する上で、監査ログの取得は欠かせない取り組みだ。その保管に必要とされる期間について解説するとともに、Microsoft 365のプランを比較し、監査ログの長期保管にかかるコストを明らかにする。
2022/12/19
サイバー脅威はますます巧妙化し、従来の出入口対策だけではシステムへの侵害を防ぐことは困難になっている。対応するには、信頼できるセキュリティフレームワークである「MITRE ATT&CK」を採用し、それを実践することが有効になる。
2022/11/15
IPA(情報処理推進機構)が行った中小企業のセキュリティ対策についての調査では、投資に消極的な実態が明らかとなった。サイバー脅威が巧妙化する中、中小企業が取り組むべき対策とは何か。勘所を解説する。
2022/11/15
2022年に施行された改正個人情報保護法では、個人情報を扱う事業者の責務が厳重化された。そうした中で企業のIT部門には、個人情報の漏えい対策とその報告義務が求められているが、具体的にどんな対応が必要となるのか。
2022/11/15