「SOAR」は困難化するセキュリティ対策の“救世主”となるか?
AI技術は、セキュリティ分野にどのような変化をもたらすのか。企業がAI技術をセキュリティ対策に生かす上で、気を付けるべきポイントとは。具体的な製品分野である「SOAR」(SAO)を例に、こうした疑問を解消する。
2023/05/11
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
AI技術は、セキュリティ分野にどのような変化をもたらすのか。企業がAI技術をセキュリティ対策に生かす上で、気を付けるべきポイントとは。具体的な製品分野である「SOAR」(SAO)を例に、こうした疑問を解消する。
2023/05/11
リモートワーク環境を狙い撃ちするサイバー攻撃とともに、見逃せない脅威が「内部不正」だ。リモート環境やクラウド移行によって発見しづらくなった内部不正に、企業はどのように対応していけばよいのだろうか。
2023/03/30
クラウドサービスを安全に利用する上で、監査ログの取得は欠かせない取り組みだ。その保管に必要とされる期間について解説するとともに、Microsoft 365のプランを比較し、監査ログの長期保管にかかるコストを明らかにする。
2022/12/19
サイバー脅威はますます巧妙化し、従来の出入口対策だけではシステムへの侵害を防ぐことは困難になっている。対応するには、信頼できるセキュリティフレームワークである「MITRE ATT&CK」を採用し、それを実践することが有効になる。
2022/11/15
IPA(情報処理推進機構)が行った中小企業のセキュリティ対策についての調査では、投資に消極的な実態が明らかとなった。サイバー脅威が巧妙化する中、中小企業が取り組むべき対策とは何か。勘所を解説する。
2022/11/15
2022年に施行された改正個人情報保護法では、個人情報を扱う事業者の責務が厳重化された。そうした中で企業のIT部門には、個人情報の漏えい対策とその報告義務が求められているが、具体的にどんな対応が必要となるのか。
2022/11/15
増える一方のサイバー攻撃に対応するには、既知の攻撃手法に関するナレッジが詰まった「MITRE ATT&CKフレームワーク」の活用が有効だ。攻撃者の戦術にどう対抗すべきか、同フレームワークを基に考察する。
2022/10/21
Active Directoryには、予期しない端末からのログイン、特権アカウントを悪用したログインなどを警戒する上で有効なイベントログが記録されている。問題は、ログの運用監視の設定・方法が適切かどうかだ。
2022/09/16
Active Directory(AD)環境を狙うサイバー攻撃が横行しているが、攻撃者は正規の管理者アカウントを悪用するため、その検知は難しい。攻撃者がADを狙う理由や攻撃手法、ADのログ調査の重要性を解説するとともに、有効な対策を紹介する。
2022/08/31
複雑なクラウド環境の可観測性を確保すべく、複数の専用ツールを導入している企業は多い。そんな中、統合型モニタリングプラットフォームを導入したある企業では、年間64万7000ドルの削減に成功しているという。その実力を探っていく。
2022/08/04