今必要なのはセキュリティコックピット--再注目されるSIEMの意義
標的型攻撃をはじめとするセキュリティ上の脅威に企業は悩まされている。エンドポイント保護やファイアウォール、IDS/IPS、サンドボックスなどさまざまな防御システムを導入しているものの、実際の脅威に対応できるかというと不安が残る。そこで再注目されているのが“セキュリティ情報イベント管理(SIEM)”だ。SIEMベンダーそれぞれに、日本企業を取り巻くセキュリティの現況、日本企業がSIEMにどんな期待をかけているのか、実際に導入した企業の状況をまとめる。
-
セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
マカフィーはセキュリティ対策全体をライフサイクルで捉え、そのサイクルを回していくことで組織のセキュリティ対策能力が進化していくと考えている。「セキュリティ情報イベント管理(SIEM)」はその中核を担っている。
-
“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
日本IBMのSIEM「IBM Security QRadar」は、ログだけでなくネットワークの解析もほぼリアルタイムで実行できる。ビジネス上のリスクに基づいた「マグニチュード」という単位で脅威を数値化できる点が特徴だ。
-
検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
サイバー攻撃や内部不正は深刻化する中で「セキュリティ情報イベント管理(SIEM)」に注目が集まっている。HPEが提供する「ArcSight」は、分析機能にも注力し、脅威を検知した後の行動も定義できるという。
-
スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
従来、セキュリティ情報イベント管理(SIEM)は導入が難しかったとされている。だが、Splunkは、さまざまな機械がはき出すログをスキーマ不要でリアルタイムに収集、統合、可視化できる点で“次世代型”としている。
-
インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
組織内のセキュリティ状況を一元的に把握できる「セキュリティ情報イベント管理(SIEM)」が再注目されている。EMCジャパン(旧RSA)は比較的早い時期から「RSA Security Analytics」を展開している。
編集部おすすめ
トレンドまるわかり![PR]
-
成果を生む企業サイトの作り方!
外注のみ⇒各事業部による積極的な発信へ
JR九州がガバナンスを維持できた理由は!? -
ひとり情シス、セキュリティの戦い
高度化する一方の攻撃、お手上げになる前に
--内部ネットワークに潜む脅威へ4つの対策! -
IoT時代の新たなモノづくり
フィジカルとデジタルの“融合”が製造業に
もたらすインパクトとは?詳細はコチラ>> -
IT導入から始める働き方改革
労働人口が減少しても、企業は成長を続けな
ければならない。生産性をいかに高めるか -
爆発的なデータ増にどう対応するか
非構造化データは増え続ける・・・とりわけ
顕著なM&E業界を例に、その救世主を紹介