前回に戻る
これまで3回に分けて「セキュリティ情報イベント管理(SIEM)」と「マネージドセキュリティサービス(MSS)」の使い分けや組み合わせについて取り上げてきた。
企業からの情報漏えいが相次ぐ中、企業や組織におけるセキュリティ体制について見直しが迫られている。従来のように脅威を侵入させない対策だけでなく、攻撃や侵入を前提とした対策が必要になってきた。つまり、標的型攻撃や不正侵入に遭っても、それを早期に検知し、被害を最小限に食い止めるための仕組みが求められているのである。
そうしたサイバー攻撃への有効策として、SIEMとMSSが近年、大きな注目を集めている。その運用課題やメリット、デメリットについてはすでに説明したとおりだ。その上で、両者を組み合わせた“ハイブリッド”の運用体制についても考察した。
今回は、セキュリティベンダー各社の主要なSIEM製品とMSSを紹介する。
残り本文:約1427文字 ログインして続きを読んでください。