SOCチームのニーズに追い付けない? これからのSIEMに求められる要件とは
SIEMは、SOCの仮想コマンドセンターとして評価されているが、時として猛烈なスピードが要求される現代のSOCチームのニーズに追い付けなくなっている。本資料ではこの主な原因と、これからのSIEMに求められる要件について解説する。
2025/03/25
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
SIEMは、SOCの仮想コマンドセンターとして評価されているが、時として猛烈なスピードが要求される現代のSOCチームのニーズに追い付けなくなっている。本資料ではこの主な原因と、これからのSIEMに求められる要件について解説する。
2025/03/25
エンドポイントセキュリティの重要性が高まる中、専門人材や人的リソースの確保に課題を抱えている企業は少なくない。全てを組織内でまかなうのが難しい中で、どのような対策が有効なのか。その解決策として注目のMDRを紹介する。
2025/03/25
86%のサイバー攻撃者が、“回避技術”を使って検知を逃れているという調査結果もある今、従来型アンチウイルスは無力化されつつある。攻撃者が特に利用する7つの回避技術と、エンドポイントセキュリティにいま必要な対策を解説する。
2025/03/25
クラウドを狙う攻撃が増えている一方で、現在多くの組織で行われているクラウドセキュリティ管理には限界がある。クラウド環境の多くは可視性が欠如しており、監視も徹底されていない。クラウド環境を保護するための要件について解説する。
2025/03/10
エンドポイント保護の重要性が高まっているが、いまだにレガシーなセキュリティツールを使用している企業も多い。旧式のエンドポイントセキュリティでは検知できないマルウェアフリーが増えている中で、どう対策を強化すればよいのか。
2025/03/10
サイバー攻撃の対象領域が「インフラの設定や権限」から「アプリケーションやAPI」へと変わりつつある。アプリケーションセキュリティ(AppSec)の専門家を対象とした調査結果を基に、AppSecの現状や企業が抱える問題について解説する。
2025/03/10
脆弱性のあるエンドポイントだけでなく、正規のユーザー認証情報を狙うサイバー攻撃が増える今、エンドポイントとアイデンティティーのセキュリティを統合する必要性が高まっている。それによって企業が期待できる「5つのメリット」とは?
2025/03/10
複雑さを増すクラウド環境におけるセキュリティ対策では、スマートかつ迅速なアプローチが重要だ。そのキーとなるのが「CNAPP」だが、ここではCNAPPに特に必要とされる「100%の可視性」など、5つの柱について解説する。
2025/02/19
アイデンティティー関連のサイバー攻撃は、着実に増えている。ある調査によれば、アクセスブローカーサービスの広告は過去1年間で147%増加したという。攻撃者はなぜこうも、認証情報およびアイデンティティーを狙い、悪用するのだろうか。
2025/02/19
2024年版の脅威ハンティングレポートによると、脅威アクターが被害者の環境でハンズオンキーボードによる活動を行う“対話型侵入”が急増しており、企業は対策を急ぐ必要があるという。攻撃者の手口や傾向を確認しながら、対策を解説する。
2025/02/19