SOCチームのニーズに追い付けない? これからのSIEMに求められる要件とは
SIEMは、SOCの仮想コマンドセンターとして評価されているが、時として猛烈なスピードが要求される現代のSOCチームのニーズに追い付けなくなっている。本資料ではこの主な原因と、これからのSIEMに求められる要件について解説する。
2025/03/25
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
SIEMは、SOCの仮想コマンドセンターとして評価されているが、時として猛烈なスピードが要求される現代のSOCチームのニーズに追い付けなくなっている。本資料ではこの主な原因と、これからのSIEMに求められる要件について解説する。
2025/03/25
サイバー攻撃が巧妙化する中、セキュリティチームやSOCは常に厳戒態勢を取り続けている。その上、絶え間なく流れるログ、イベント、トラフィックといったセキュリティデータの選別まで行うのは困難だ。そこで注目したいのがSOARだ。
2025/03/13
昨今、ネットワークにおける脅威の高度化や巧妙化が加速している。このような状況を踏まえてSOCチームを強化しながら、可視性が高く包括的なセキュリティを実現するにはどうすればよいのだろうか。8つの事例からそのポイントを探る。
2025/03/13
SIEMや脅威インテリジェンスを活用して、セキュリティ運用を進めている組織は少なくない。しかし、単に両者を併用しただけでは、期待した成果を挙げることは難しい。それはなぜなのだろうか、本資料でその理由と解決策を解説する。
2025/03/13
セキュリティソリューションとしてのSIEMは多くの企業・組織が採用している。SIEM自体近年大きく進化しており、その選定においてはニーズに応じてさまざまな要素を検討したい。IDCのレポートから抜粋した本資料が参考になるだろう。
2025/03/05
セキュリティ強化の観点から、近年広く認知されるようになった「脅威インテリジェンス」だが、つかみどころがなく理解しづらいという声も聞かれる。そこで本資料では、概要や、組織のフレームワークに組み込む方法などを解説する。
2025/02/07
ファイアウォールのログデータからセキュリティに有益な情報を引き出すのは、非常に手間がかかる作業だ。解析ツールを活用したいところだが、コスト面での不安もある。この課題をいかに解決すべきか、ある教育機関の事例を基に解説する。
2025/01/30
データベースで処理するデータ量は日々増え続けている上、サイバー攻撃の標的にもなるため、データベースの管理は困難な業務となっている。少ない人員で適切に管理するには、どうしたらよいだろうか。
2024/11/19
セキュリティ情報とイベント管理(SIEM)に基づく従来のSOCでは、高度なサイバー攻撃に太刀打ちできなくなりつつある。未来を見据えたSOCを構築し、セキュリティ運用を変革するための「5つのステップ」と「4つの鍵」について解説する。
2024/10/31
テクノロジーがビジネスにさまざまなメリットをもたらす一方で、ITインフラの複雑化が進み攻撃対象領域も飛躍的に拡大した。こうした中で国内組織はセキュリティ運用にAIや自動化を積極的に採り入れ始めているという。その実態を解説する。
2024/10/31