ログの有効活用で実現するセキュリティ、今SIEMが注目されている理由は?
記事をお気に入りリストに登録することができます。
セキュリティの世界で、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)というキーワードが注目を浴びている。この言葉自体は決して新しいものではなく、ログ管理やコンプライアンス確保のためにIT統制に取り組んだ経験がある読者には見覚えのあるものだろう。そのSIEMが、今なぜ再び脚光を浴びているのか。そしてコンプライアンスではなくセキュリティの側面から取り組むSIEMとはどのようなものなのか。
“いつか使うかもしれない”から“日々活用できる”へ進化するSIEM
RSA事業本部
事業推進部
ビジネスデベロップメントマネージャー
能村 文武 氏
しかし、従来のSIEM製品はネットワーク上の機器から得られるログを可能な限り収集し、インシデント発生時に分析可能な状態にしておくものが主流だった。どのような攻撃があったのか、どの程度の被害が考えられるのかを分析し、対策に必要な基礎情報を得ることができる。
では今、改めてSIEMが注目されているのはなぜか。EMCジャパン RSA事業本部の能村文武氏は次のように説明する。
「攻撃が発覚した後の分析ではなく、リアルタイムな分析により攻撃を発見するためにSIEMを活用しようという動きが広まっています。いざとなったら、いつかは使うかもしれないコンプライアンス対策としてのSIEMよりも、日々のセキュリティ対策に活かせるSIEMへと進化しているのです」(能村氏)
この記事の続き >>
日々のセキュリティ対策に活かせるSIEMとは?
日々のセキュリティ対策に活かせるSIEMとは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
