今必要なのはセキュリティコックピット--再注目されるSIEMの意義
標的型攻撃をはじめとするセキュリティ上の脅威に企業は悩まされている。エンドポイント保護やファイアウォール、IDS/IPS、サンドボックスなどさまざまな防御システムを導入しているものの、実際の脅威に対応できるかというと不安が残る。そこで再注目されているのが“セキュリティ情報イベント管理(SIEM)”だ。SIEMベンダーそれぞれに、日本企業を取り巻くセキュリティの現況、日本企業がSIEMにどんな期待をかけているのか、実際に導入した企業の状況をまとめる。
-
セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
マカフィーはセキュリティ対策全体をライフサイクルで捉え、そのサイクルを回していくことで組織のセキュリティ対策能力が進化していくと考えている。「セキュリティ情報イベント管理(SIEM)」はその中核を担っている。
-
“マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
日本IBMのSIEM「IBM Security QRadar」は、ログだけでなくネットワークの解析もほぼリアルタイムで実行できる。ビジネス上のリスクに基づいた「マグニチュード」という単位で脅威を数値化できる点が特徴だ。
-
検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
サイバー攻撃や内部不正は深刻化する中で「セキュリティ情報イベント管理(SIEM)」に注目が集まっている。HPEが提供する「ArcSight」は、分析機能にも注力し、脅威を検知した後の行動も定義できるという。
-
スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
従来、セキュリティ情報イベント管理(SIEM)は導入が難しかったとされている。だが、Splunkは、さまざまな機械がはき出すログをスキーマ不要でリアルタイムに収集、統合、可視化できる点で“次世代型”としている。
-
インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
組織内のセキュリティ状況を一元的に把握できる「セキュリティ情報イベント管理(SIEM)」が再注目されている。EMCジャパン(旧RSA)は比較的早い時期から「RSA Security Analytics」を展開している。
編集部おすすめ
トレンドまるわかり![PR]
-
どう生きる?DX時代の生存術を紹介
そのカギは「セキュリティ」「働き方改革」
の継続的なアップデート! -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
攻めと守りのクラウド活用とは!?
~講演より:霧島酒造の導入者が語る~
災害から生産活動を守るクラウド活用の事例 -
RPAがニガテなExcelをどう使う
RPAとExcelを繋ぎ「ノン・コーディング、
簡単、手軽に」データ連携を実現するには? -
働き方改革にモニターが有効なワケ
求められる機能を有し、優れたコスパを誇る
モニターから改革の第一歩を。その真意とは