SIEM マカフィー

セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー

マカフィーはセキュリティ対策全体をライフサイクルで捉え、そのサイクルを回していくことで組織のセキュリティ対策能力が進化していくと考えている。「セキュリティ情報イベント管理(SIEM)」はその中核を担っている。

 高度化するサイバー攻撃に対しては、従来のセキュリティ対策だけでは十分に防ぎきれなくなっている。セキュリティ対策にはさまざまな製品やサービスが存在するが、抜けや漏れがないように対処するのは難しいのが現状だ。

 そこで重要になるのは、未知の脅威を素早く検出し、迅速に復旧するまでをサイクルで回し、改善を重ねていくことで組織のセキュリティ対策能力を進化させていくことだ。このサイクルで中核を担うのが「セキュリティ情報イベント管理(SIEM)」である。

 マカフィー マーケティング本部 ソリューション・マーケティング部 部長の平野祐司氏に話を聞いた。

――ユーザー企業はセキュリティに対してどのような意識を持っているのか。

マカフィー の平野祐司氏
マカフィー の平野祐司氏

 いくつのパターンがあります。1つは自分たちで情報収集していて、巧妙化した攻撃を身近に迫っているのをひしひしと肌で感じ、あるいは外部からセキュリティ対策の甘さを指摘されて、非常に深刻に受け止めているパターン。もう1つは情報収集の段階であったり、まだ自分たちの問題と捉えていないパターンです。

 コンプライアンス(法令順守)に力を入れている上場企業のパターンもあります。上場企業は全般的にセキュリティ対策への意識が高く、積極的に情報を集めています。そういった企業では、セキュリティ製品に加えて、セキュリティ監視センター(SOC)やインシデントレスポンスといった運用体制にも関心を寄せています。

 非上場企業であっても上場企業と取引があるような業種業界では、コンプライアンスやセキュリティに対する意識が変わってきています。もはや「守りの対策」だけでは、高度化を続けるサイバー攻撃には太刀打ちできないという認識が広がりつつあります。

 つまり、これまでの守るための技術だけでなく、セキュリティ事故が起こってしまった後の対策も重要性が増しています。

――SIEMの導入状況や利用状況はどのように変化しているのか。

 組織的なセキュリティ対策に取り組んでいる企業は、既にSIEMを導入し運用しています。そうした事例に倣って導入を検討する企業も出てきています。

 日本版SOX法の実施にともない、数多くのセキュリティ情報管理(SIM)製品が登場しました。内部統制を強化するために、複数の機器のログを集中的に管理しましょうというものです。

 実際にコンプライアンスレポートの作成には役立っていました。しかし、レポートの出力に丸1日かかることも珍しくなく、即時性が求められる今のセキュリティ対策には適していませんでした。サイバー攻撃ではいかに早く攻撃を察知し、次の行動に移れるかが重要です。そのためにはさまざまな情報を集めて迅速に判断する必要があります。

残り本文:約1873文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Docker、Kubernetesがもたらす IT業界の一大変革
  2. 今さら聞けない? Dockerコンテナ入門
  3. 【ZDnet Japan調査】情報システム部門200名への調査から見る「攻めのIT戦略のリアル」
  4. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  5. 【公式資料】AWS移行実践!大規模なクラウド化はこうすれば始められる

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]