未知の脅威にどう対応? セキュリティ人材が必須? SIEMに関する6つの誤解を解く
サイバー攻撃の高度化が進み、従来型のセキュリティ対策では攻撃を検出するのが難しくなってきた。そのため、複数の機器などのログを集めて一元管理・解析し、インシデントにつながる脅威を検知する「SIEM」が注目されている。SIEMソリューションといえば、高コストで大規模なセキュリティチームがないと使いこなせないというイメージを持つ人もいるだろう。本書は、SIEMに関してよくある6つの誤解を検証し、今日のSIEMを取り巻く状況などについて解説する。