今必要なのはセキュリティコックピット--再注目されるSIEMの意義
標的型攻撃をはじめとするセキュリティ上の脅威に企業は悩まされている。エンドポイント保護やファイアウォール、IDS/IPS、サンドボックスなどさまざまな防御システムを導入しているものの、実際の脅威に対応できるかというと不安が残る。そこで再注目されているのが“セキュリティ情報イベント管理(SIEM)”だ。SIEMベンダーそれぞれに、日本企業を取り巻くセキュリティの現況、日本企業がSIEMにどんな期待をかけているのか、実際に導入した企業の状況をまとめる。
-
セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
マカフィーはセキュリティ対策全体をライフサイクルで捉え、そのサイクルを回していくことで組織のセキュリティ対策能力が進化していくと考えている。「セキュリティ情報イベント管理(SIEM)」はその中核を担っている。
-
“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
日本IBMのSIEM「IBM Security QRadar」は、ログだけでなくネットワークの解析もほぼリアルタイムで実行できる。ビジネス上のリスクに基づいた「マグニチュード」という単位で脅威を数値化できる点が特徴だ。
-
検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
サイバー攻撃や内部不正は深刻化する中で「セキュリティ情報イベント管理(SIEM)」に注目が集まっている。HPEが提供する「ArcSight」は、分析機能にも注力し、脅威を検知した後の行動も定義できるという。
-
スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
従来、セキュリティ情報イベント管理(SIEM)は導入が難しかったとされている。だが、Splunkは、さまざまな機械がはき出すログをスキーマ不要でリアルタイムに収集、統合、可視化できる点で“次世代型”としている。
-
インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
組織内のセキュリティ状況を一元的に把握できる「セキュリティ情報イベント管理(SIEM)」が再注目されている。EMCジャパン(旧RSA)は比較的早い時期から「RSA Security Analytics」を展開している。
編集部おすすめ
トレンドまるわかり![PR]
-
活気ある社内環境&働きがいの創出
ネオジャパン解説--自然に使えるツール
ITを駆使した「4要素のうまい管理」とは? -
IT導入から始める働き方改革
労働人口が減少しても、企業は成長を続けな
ければならない。生産性をいかに高めるか -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
どう生きる?DX時代の生存術を紹介
そのカギは「セキュリティ」「働き方改革」
の継続的なアップデート! -
CIOはデータと経営を読み解け!
ストレージの進化をCIOが重視すべき理由--
業務プロセスを進化させるオールフラッシュ