SIEM AI・機械学習 日本マイクロソフト アバナード

AIを組み込んだSIEMから見えてくる「SOC 2.0」の必要性

新しいセキュリティ技術が脅威に先行できていると考えている経営者はわずか52%だという。これからの時代に必要なセキュリティとはどんなものだろうか。

 サイバーセキュリティ攻撃の量と複雑さが増しています。セキュリティ運用の専門家は、レガシーの限界を克服してセキュリティ脅威の先を行くために、人工知能(AI)を信頼して活用するようになっています。

 Avanadeの調査(PDF)によると、新しいセキュリティ技術が新しい脅威の先を行っていると考えている経営者はわずか52%にすぎませんでした。このデータからもわかるように、AIなどの新しい技術を採用する傾向は、驚くべきことではありません。

先進的なSOCの誕生

 このような状況の中で多くのセキュリティ責任者は、脅威やインシデントの検出と迅速な修復を担当するセキュリティ監視センター(SOC)の将来に不安を抱いています。現在、彼らはAI、機械学習(ML)、自動化、適応ツールを活用してセキュリティイベントや情報を管理する、先進的な“SOC 2.0”に注目しています。

 SOC 2.0は、クラウドで提供されるセキュリティ情報イベント管理(SIEM)ツールとAI、機械学習、高度な分析を組み合わせて構築されています。高度な監視と自動応答で、さまざまな内外からの情報を組み合わせて迅速に相関関係を構築、対応し、脅威を取り除くことができます。

未来のSIEMであるAzure Sentinel

 最新のセキュリティ運用の成功には、先進のSIEMとそこから得られるインサイトが不可欠です。しかし、すべてのソリューションが同じというわけではありません。

 SIEMツールの中には、企業全般にわたって生成されたさまざまなアラートを照合、分析する際に課題を抱えているものもあります。理由は、元々オンプレミス向けに設計されていることにも関係があります。それらの従来のSIEMツールは、様々なサードパーティのデータソースから送られてくるメッセージを翻訳するのに時間がかかります。文字通りAPI変換を使用してインシデント分析のために実際のセキュリティメッセージに変換しています。

編集部おすすめの関連記事

残り本文:約1966文字 ログインして続きを読んでください。

「SIEM」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. AWS、Microsoft、Googleがリード!パブリッククラウドコンテナプラットフォーム市場分析
  2. ウィズコロナ時代はあと2年は続く?!アフターデジタル時代の4つの重要ポイント
  3. 2021年のサイバー脅威予測が明らかに─将来の攻撃に企業はいかに備えるべきか
  4. “テレワークだからこそ”デスクトップPCを利用すべき?!ノートPCにはない魅力の数々に迫る
  5. 7つの視点で解説するデータベース構築・運用ー誰でもわかるSQL Serverストレージガイド

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]