セキュリティ運用を変革、人手に頼ったSOCモデルから脱却する方法とは?
従来のSOCは、AIや機械学習を用いた高度な攻撃に対処できなくなりつつあり、可視性とコンテキストの欠如や検証の複雑化など、さまざまな課題が山積している。この状況を改善するには、人手に頼ったSOCモデルから脱却する必要がある。
2025/04/08
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
従来のSOCは、AIや機械学習を用いた高度な攻撃に対処できなくなりつつあり、可視性とコンテキストの欠如や検証の複雑化など、さまざまな課題が山積している。この状況を改善するには、人手に頼ったSOCモデルから脱却する必要がある。
2025/04/08
ランサムウェアや不正アクセスなどの脅威が猛威を振るう中、人材不足に悩む企業にとっては、AIによるセキュリティ自動化が有効な解決策の1つとなる。本資料では、「SIEM」「SOAR」「XDR」の活用方法と製品選定のポイントを紹介する。
2025/04/02
SIEMは、SOCの仮想コマンドセンターとして評価されているが、時として猛烈なスピードが要求される現代のSOCチームのニーズに追い付けなくなっている。本資料ではこの主な原因と、これからのSIEMに求められる要件について解説する。
2025/03/25
サイバー攻撃が巧妙化する中、セキュリティチームやSOCは常に厳戒態勢を取り続けている。その上、絶え間なく流れるログ、イベント、トラフィックといったセキュリティデータの選別まで行うのは困難だ。そこで注目したいのがSOARだ。
2025/03/13
昨今、ネットワークにおける脅威の高度化や巧妙化が加速している。このような状況を踏まえてSOCチームを強化しながら、可視性が高く包括的なセキュリティを実現するにはどうすればよいのだろうか。8つの事例からそのポイントを探る。
2025/03/13
SIEMや脅威インテリジェンスを活用して、セキュリティ運用を進めている組織は少なくない。しかし、単に両者を併用しただけでは、期待した成果を挙げることは難しい。それはなぜなのだろうか、本資料でその理由と解決策を解説する。
2025/03/13
セキュリティソリューションとしてのSIEMは多くの企業・組織が採用している。SIEM自体近年大きく進化しており、その選定においてはニーズに応じてさまざまな要素を検討したい。IDCのレポートから抜粋した本資料が参考になるだろう。
2025/03/05
セキュリティ強化の観点から、近年広く認知されるようになった「脅威インテリジェンス」だが、つかみどころがなく理解しづらいという声も聞かれる。そこで本資料では、概要や、組織のフレームワークに組み込む方法などを解説する。
2025/02/07
ファイアウォールのログデータからセキュリティに有益な情報を引き出すのは、非常に手間がかかる作業だ。解析ツールを活用したいところだが、コスト面での不安もある。この課題をいかに解決すべきか、ある教育機関の事例を基に解説する。
2025/01/30
データベースで処理するデータ量は日々増え続けている上、サイバー攻撃の標的にもなるため、データベースの管理は困難な業務となっている。少ない人員で適切に管理するには、どうしたらよいだろうか。
2024/11/19