SIEMのトレンド/事例/調査

セキュリティ情報イベント管理（Security Information and Event Management：SIEM）とは、サーバやネットワーク機器、セキュリティ基盤などから出力されるログを監視することで不正を検知するシステム。社内に入り込んだ脅威を迅速に検出して対策を支援する。内部関係者などによる不正の検知や抑止にも役立つ。サイバー攻撃対策のほか、企業の内部統制やコンプライアンスの強化にも活用されている。

新着記事

特集・解説

AIを組み込んだSIEMから見えてくる「SOC 2.0」の必要性

新しいセキュリティ技術が脅威に先行できていると考えている経営者はわずか52％だという。これからの時代に必要なセキュリティとはどんなものだろうか。
特集・解説

SIEMとSOARを組みあわせ--フォーティネットが語るSOC効率化のカギ

フォーティネットは“SIEM”と“SOAR”を組みあわせることでセキュリティ監視センター（SOC）の効率化を図れると説明する。
特集・解説

ラピッドセブン、SOCなどのアウトソーシングサービス--検知や初動対応を代行

ラピッドセブンは、セキュリティインシデントを検知してから初動対応までを代行するMDRサービスの提供を開始。クラウド型SIEMやEDRソフトを活用して、SOCやCSIRTをアウトソーシングできる。
特集・解説

社内の未活用な“ダークデータ”に潜む可能性--マシンログ活用の実際

マシンログを含む未活用な“ダークデータ”を活用すれば、収益性を向上できるという。マシンログを実際に活用する記事などをまとめた。
事例

ジャパンネット銀行、セキュリティに「Splunk」--とにかくデータを投入

ジャパンネット銀行はセキュリティの一環で「Splunk Enterprise」をSIEMとして活用。SOCやCSIRTに生かす一方で、顧客のアクセスログも取り込んで不正アクセスやなりすましログインを防ぐようになっている。