今必要なのはセキュリティコックピット--再注目されるSIEMの意義
標的型攻撃をはじめとするセキュリティ上の脅威に企業は悩まされている。エンドポイント保護やファイアウォール、IDS/IPS、サンドボックスなどさまざまな防御システムを導入しているものの、実際の脅威に対応できるかというと不安が残る。そこで再注目されているのが“セキュリティ情報イベント管理(SIEM)”だ。SIEMベンダーそれぞれに、日本企業を取り巻くセキュリティの現況、日本企業がSIEMにどんな期待をかけているのか、実際に導入した企業の状況をまとめる。
-
セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
マカフィーはセキュリティ対策全体をライフサイクルで捉え、そのサイクルを回していくことで組織のセキュリティ対策能力が進化していくと考えている。「セキュリティ情報イベント管理(SIEM)」はその中核を担っている。
-
“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
日本IBMのSIEM「IBM Security QRadar」は、ログだけでなくネットワークの解析もほぼリアルタイムで実行できる。ビジネス上のリスクに基づいた「マグニチュード」という単位で脅威を数値化できる点が特徴だ。
-
検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
サイバー攻撃や内部不正は深刻化する中で「セキュリティ情報イベント管理(SIEM)」に注目が集まっている。HPEが提供する「ArcSight」は、分析機能にも注力し、脅威を検知した後の行動も定義できるという。
-
スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
従来、セキュリティ情報イベント管理(SIEM)は導入が難しかったとされている。だが、Splunkは、さまざまな機械がはき出すログをスキーマ不要でリアルタイムに収集、統合、可視化できる点で“次世代型”としている。
-
インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
組織内のセキュリティ状況を一元的に把握できる「セキュリティ情報イベント管理(SIEM)」が再注目されている。EMCジャパン(旧RSA)は比較的早い時期から「RSA Security Analytics」を展開している。
編集部オススメ
トレンドまるわかり![PR]
-
特集:IT最適化への道
成功の秘訣をその道のプロが解説
カギとなるのはシステムの「見える化」