ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は?
“いつか使うかもしれない”から“日々活用できる”へ進化するSIEM
しかし、従来のSIEM製品はネットワーク上の機器から得られるログを可能な限り収集し、インシデント発生時に分析可能な状態にしておくものが主流だった。どのような攻撃があったのか、どの程度の被害が考えられるのかを分析し、対策に必要な基礎情報を得ることができる。
では今、改めてSIEMが注目されているのはなぜか。EMCジャパン RSA事業本部の能村文武氏は次のように説明する。
「攻撃が発覚した後の分析ではなく、リアルタイムな分析により攻撃を発見するためにSIEMを活用しようという動きが広まっています。いざとなったら、いつかは使うかもしれないコンプライアンス対策としてのSIEMよりも、日々のセキュリティ対策に活かせるSIEMへと進化しているのです」(能村氏)
日々のセキュリティ対策に活かせるSIEMとは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ