従来型SIEMはもう限界? 攻撃者に対応するための「あるべきSOC」の構築方法
昨今のサイバー攻撃はステルス性が増している上、よりスピーディーになっている。そのため従来型のSIEMが機能せず、多くのセキュリティチームが悪戦苦闘している。そこで、AIと次世代SIEMを中心とした、SOCのあるべき姿を紹介する。
2025/08/07
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
昨今のサイバー攻撃はステルス性が増している上、よりスピーディーになっている。そのため従来型のSIEMが機能せず、多くのセキュリティチームが悪戦苦闘している。そこで、AIと次世代SIEMを中心とした、SOCのあるべき姿を紹介する。
2025/08/07
サイバー攻撃がシステムに侵入する手口として、近年は、盗んだ認証情報(アイデンティティー)を悪用するケースが急増している。防御側に求められるのは、アイデンティティーをプロアクティブに管理・保護する仕組みだ。
2025/08/07
ユニプレスでは、アンチウイルスソフトによるエンドポイント保護を行っていたが、その運用体制に課題を抱えていた。MDRの導入により、情シス部門の負荷を軽減し、グループ全体を視野に入れたセキュリティ施策に注力できるようになった。
2025/08/06
総合建設会社の熊谷組は、防御が手薄になりがちな年末年始を狙ったサイバー攻撃を受けたため、セキュリティ体制の刷新に着手した。24時間365日体制の監視とアイデンティティー保護を実現するために同社が導入したものとは?
2025/08/06
クラウドを狙う攻撃が増えている一方で、現在多くの組織で行われているクラウドセキュリティ管理には限界がある。クラウド環境の多くは可視性が欠如しており、監視も徹底されていない。クラウド環境を保護するための要件について解説する。
2025/07/28
アイデンティティー関連のサイバー攻撃は、着実に増えている。ある調査によれば、アクセスブローカーサービスの広告は過去1年間で147%増加したという。攻撃者はなぜこうも、認証情報およびアイデンティティーを狙い、悪用するのだろうか。
2025/07/28
複雑さを増すクラウド環境におけるセキュリティ対策では、スマートかつ迅速なアプローチが重要だ。そのキーとなるのが「CNAPP」だが、ここではCNAPPに特に必要とされる「100%の可視性」など、5つの柱について解説する。
2025/07/28
エンドポイント保護の重要性が高まっているが、いまだにレガシーなセキュリティツールを使用している企業も多い。旧式のエンドポイントセキュリティでは検知できないマルウェアフリーが増えている中で、どう対策を強化すればよいのか。
2025/07/28
強固なサイバーセキュリティ対策を練る上では、まず脅威の実態を知ることが重要だ。そこで参考にしてほしいのが、本資料だ。「2025年版グローバル脅威レポート」として、2024年のサイバー攻撃の傾向を解説している。
2025/07/28
開発と運用を一体化するというDevOpsにセキュリティを組み込んだDevSecOps。この手法を活用して、セキュアかつレジリエントなアプリケーションを開発するためにはどうすればよいのか。実践的な5つのベストプラクティスを紹介する。
2025/07/28