いまだ黎明期のXDR市場、機能やユーザーの声から見た製品選定のポイントとは
SIEMの代替ソリューションとして期待されるXDRだが、登場して日が浅いこともあり、機能はベンダーの成熟度に依存する面がある。統合プラットフォームとしてのXDRはどうあるべきか、製品選びのポイントをコンパクトに紹介する。
2024/03/06
SIEMの代替ソリューションとして期待されるXDRだが、登場して日が浅いこともあり、機能はベンダーの成熟度に依存する面がある。統合プラットフォームとしてのXDRはどうあるべきか、製品選びのポイントをコンパクトに紹介する。
2024/03/06
サイバー攻撃の脅威は爆発的なスピードで増大しており、これに対応するには組織全体の可視性を高める包括的な防御が求められる。さらに生成AI技術によるサポートも加えることで、運用者の負担を軽減した迅速な対応が可能になるだろう。
2024/02/20
外部のSOCサービスを利用するのは一般的だったが、近年クローズアップされてきたのが「必要なログを自由に取り込めない」という弱点だ。社内のCSIRTで調査する際に必要なログやアラートを転送できなければ最新の脅威には対応しがたい。
2024/02/13
巧妙化するサイバー攻撃に対応するためにSOCを導入する企業も多いが、高度なスキルを必要としない反復タスクの工数に悩まされるケースも少なくない。こうした課題は、SOCに自動化を取り入れることで解決が可能だ。
2024/01/23
セキュリティ情報とイベント管理(SIEM)に基づく従来のSOCでは、高度なサイバー攻撃に太刀打ちできなくなりつつある。未来を見据えたSOCを構築し、セキュリティ運用を変革するための「5つのステップ」と「4つの鍵」について解説する。
2024/01/09
セキュリティ対策における「ログ管理」は、サイバー攻撃の検知や原因究明に不可欠なタスクだ。ログ管理の重要性と課題を確認しながら、効率的でコストを抑えたログ活用環境を実現するログ管理アプライアンスを紹介する。
2023/12/26
サイバー脅威が進化する中、多くのセキュリティチームは膨大な量のアラートログの対応に心理的圧迫を感じているという。アラート対応疲れを最小限に抑え、脅威への対応アクションの効率を最適化するには、「XDR」の活用が有効だ。
2023/12/15
ファイアウォールのログデータからセキュリティに有益な情報を引き出すのは、非常に手間がかかる作業だ。解析ツールを活用したいところだが、コスト面での不安もある。この課題をいかに解決すべきか、ある教育機関の事例を基に解説する。
2023/11/16
アプリケーションのクラウドネイティブ化を推進するため、コンテナとKubernetesを導入する企業が増えている。しかし、多層的なKubernetesアプリケーションを保護するには、特有のセキュリティ要件を満たす必要がある。その勘所を探る。
2023/11/08
ランサムウェアが最大の脅威となる中、SOC(セキュリティオペレーションセンター)はどのような課題に直面しているのか。世界8カ国への調査を基に、SOCを最新化させる上で求めたい4つの機能を明らかにする。
2023/10/04