SIEM 日本ヒューレット・パッカード

検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE

サイバー攻撃や内部不正は深刻化する中で「セキュリティ情報イベント管理(SIEM)」に注目が集まっている。HPEが提供する「ArcSight」は、分析機能にも注力し、脅威を検知した後の行動も定義できるという。

 サイバー攻撃対策で「セキュリティ情報イベント管理(SIEM)」を導入する企業が増えている。最近では大企業だけでなく、中堅中小企業も関心を示している。その一方で、SIEMに過大な期待が寄せられているのも事実である。SIEMの導入に際しては、自社にとってどのようなセキュリティ対策が必要なのかをしっかりと見極めることが重要となる。

 SIEMの「HP ArcSight」を提供する日本ヒューレット・パッカード(HPE)のエンタープライズセキュリティプロダクツ統括本部セキュリティソリューションコンサルタントでありビジネスプランニングマネージャーの水野令一氏に、ユーザー企業のセキュリティ意識やSIEM製品の市場動向などを聞いた。

SIEMを運用できている企業は半分程度

――ユーザー企業のセキュリティ意識はどうなっているのか。

日本ヒューレット・パッカードの水野令一氏
日本ヒューレット・パッカードの水野令一氏

 部長や課長といった部門長クラスのお客さまからの引き合いが非常に増えています。SIEMを導入する理由を聞くと「とにかくSIEMを入れろ」と上司から指示を受け、検討を進めているケースが多いです。

 そうした企業はセキュリティインシデントを経験したわけではありません。一定規模以上の企業が多いため、すでに一通りのセキュリティ対策は施されています。おそらく日本年金機構の情報漏えい事件に関するニュースを見たり、SIEMを導入する競合他社の話を聞いたりするなど、自社で導入するかどうかは別として即座に検討に入りたいので情報収集をしているという印象です。この傾向はベネッセの情報漏えい事件以降から増えています。

 ただ、セキュリティに対する意識は高まりつつある一方で、SIEMがどういうツールであるかまでは理解が広まっていません。金融系や製造系の業種は、機密情報や特許情報を取り扱っている企業が多いため数年前からSIEMの導入が進んでいます。最近ではメディア系やインフラ系の業種で導入を検討している企業が増えていますが、まだ情報収集の段階です。

――具体的にどういったニーズがあるのか。

 例えば、FireEyeのサンドボックス製品を導入しても、装置から発するアラートの内容をどのように把握、分析すればいいか分からないというケースが多く、SIEMはその解決策の1つとして見られています。FireEyeはゲートウェイのミラーポートから通信をキャプチャして脅威を検知しますが、社内に侵入した脅威についてはどこで何をしているか調べようがありません。

 サイバー攻撃の侵入経路や被害状況を追跡し適切に対処するためには、最低限でもログの管理と分析が必要です。現在はその多くが人力で対応しているのが実情です。そうした作業負荷を軽減することが、SIEMに興味を持つきっかけになっています。

――SIEMの導入状況をどのように見ているのか。

 製造業や金融業の大手企業では、何年も前からSIEMの導入と運用が進んでいます。ただし、実際にSIEMをうまく運用できている企業は半分ほどに過ぎません。

残り本文:約1783文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 今まさにコグニティブの夜明け―データを活用し洞察力を高めた先駆者に学ぶ
  2. システム開発の革新―IBM Watsonを活用した次世代の超高速開発の衝撃
  3. 調査報告:Windows Server 2016の新機能で実現するハイパーコンバージド・インフラ
  4. 間違ったバックアップ方法では、ランサムウェアからデータを守れない!-仮想テープライブラリーという選択
  5. リスク急増!広がる「BYOC(個人用クラウドの持ち込み)」ほか、頭の痛いネットワークの課題を考える

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan