SOCチームのニーズに追い付けない? これからのSIEMに求められる要件とは
SIEMは、SOCの仮想コマンドセンターとして評価されているが、時として猛烈なスピードが要求される現代のSOCチームのニーズに追い付けなくなっている。本資料ではこの主な原因と、これからのSIEMに求められる要件について解説する。
2025/03/25
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
SIEMは、SOCの仮想コマンドセンターとして評価されているが、時として猛烈なスピードが要求される現代のSOCチームのニーズに追い付けなくなっている。本資料ではこの主な原因と、これからのSIEMに求められる要件について解説する。
2025/03/25
エンドポイントセキュリティの重要性が高まる中、専門人材や人的リソースの確保に課題を抱えている企業は少なくない。全てを組織内でまかなうのが難しい中で、どのような対策が有効なのか。その解決策として注目のMDRを紹介する。
2025/03/25
86%のサイバー攻撃者が、“回避技術”を使って検知を逃れているという調査結果もある今、従来型アンチウイルスは無力化されつつある。攻撃者が特に利用する7つの回避技術と、エンドポイントセキュリティにいま必要な対策を解説する。
2025/03/25
サイバー攻撃の対象領域が「インフラの設定や権限」から「アプリケーションやAPI」へと変わりつつある。アプリケーションセキュリティ(AppSec)の専門家を対象とした調査結果を基に、AppSecの現状や企業が抱える問題について解説する。
2025/03/10
脆弱性のあるエンドポイントだけでなく、正規のユーザー認証情報を狙うサイバー攻撃が増える今、エンドポイントとアイデンティティーのセキュリティを統合する必要性が高まっている。それによって企業が期待できる「5つのメリット」とは?
2025/03/10
強固なサイバーセキュリティ対策を練る上では、まず脅威の実態を知ることが重要だ。そこで参考にしてほしいのが、本資料だ。「2024年版グローバル脅威レポート」の概要をまとめたもので、2023年のサイバー攻撃の傾向を解説している。
2025/02/19
攻撃者は、どのような手法でサーバに侵入するのか。侵入後に何をしているのか――。専門家の話を基に、「国家による攻撃」も含めた“今どきの攻撃”の実態と、有効なセキュリティ対策を考える。
2024/12/19
概してエンドポイントセキュリティ製品はさまざまな機能を内包しているため、「自組織に必要な機能はどれか」を見極めるのは難しい。6つの主要機能に焦点を当て、必要な機能を評価するためのヒントを探る。
2024/12/19