ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

閉じる

トップページ
セキュリティ運用・SOC・SIEM・ログ管理

# セキュリティ運用・SOC・SIEM・ログ管理

(194記事)

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロサイバーセキュリティ・イノベーション研究所プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

2025/02/07

13

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

セキュリティ総論

警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない

警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない

2021/01/04

2020年11月27日、警察庁の端末に不正アクセスがあったと発表された。原因はVPN装置の脆弱性（CVE-2018-13379）とされる。関連して、同じ脆弱性で攻撃可能なVPN装置約5万件ものリストも確認された。VPNはテレワークの普及とともに再注目されたが、こうした脆弱性の課題もあり、「ゼロトラストネットワーク」への移行を唱えるベンダーも増えている。VPNは危険で、ゼロトラストネットワークなら安全なのか？しかし、議論の本質は違うところにある。

セキュリティ運用・SOC・SIEM・ログ管理

UTM製品を選定する6つのポイント：【連載】今話題のUTMを分かりやすく解説（最終回）

UTM製品を選定する6つのポイント：【連載】今話題のUTMを分かりやすく解説（最終回）

2008/01/31

最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した統合脅威管理システムUTM。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。

セキュリティ運用・SOC・SIEM・ログ管理

知っておくべき統合脅威管理（UTM）の機能（後編）：【連載】今話題のUTMを分かりやすく解説（3）

知っておくべき統合脅威管理（UTM）の機能（後編）：【連載】今話題のUTMを分かりやすく解説（3）

2007/12/25

最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM（Unified Thread Management：統合脅威管理）」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。

セキュリティ運用・SOC・SIEM・ログ管理

知っておくべき統合脅威管理（UTM）の機能（前編）：【連載】今話題のUTMを分かりやすく解説（3）

知っておくべき統合脅威管理（UTM）の機能（前編）：【連載】今話題のUTMを分かりやすく解説（3）

2007/12/14

最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM（Unified Thread Management：統合脅威管理）」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。

最新の記事をもっと見る

# セキュリティ運用・SOC・SIEM・ログ管理のニュース

ウイルス対策・エンドポイントセキュリティ

FBI、ATMから現金を強制的に出す不正の被害拡大で警告

FBI、ATMから現金を強制的に出す不正の被害拡大で警告

2026/02/24

米連邦捜査局（FBI）は2026年2月19日、米国内で「ATMジャックポッティング」と呼ばれる、現金自動預払機（ATM）から不正に現金を排出させる攻撃が増加しているとして、サイバーセキュリティ警告（FLASH）を公開した。FBIによると、2020年以降に報告された同種事案は1900件に上り、2025年だけで700件超が発生し、被害額は2,000万ドル超となった。

M&A・出資・協業・事業承継

米セキュリティ大手、クロノスフィア買収を完了　システム監視機能を強化

米セキュリティ大手、クロノスフィア買収を完了　システム監視機能を強化

2026/01/30

パロアルトネットワークスは2026年1月29日、クラウド環境向けの可観測性プラットフォームを提供するクロノスフィアの買収を正式に完了したと発表した。買収額は現金と株式を組み合わせた約33億5,000万ドル（約5,100億円）とされ、クロノスフィアはこの買収によりパロアルトネットワークスの完全子会社となる。クロノスフィアはこれまで独立企業として企業のITシステムを監視・分析するサービスを展開してきたが、今回の買収は同社がAI時代のデジタル運用に対応するための戦略の一環として位置付けられている。

セキュリティ運用・SOC・SIEM・ログ管理

コニカミノルタジャパン、中小企業向け新セキュリティサービス発売開始

コニカミノルタジャパン、中小企業向け新セキュリティサービス発売開始

2026/01/22

コニカミノルタジャパンは2026年1月22日、サイバー攻撃対策サービス「IT-Guardians MDRサービス」の発売を発表した。

最新のニュースをもっと見る

# セキュリティ運用・SOC・SIEM・ログ管理のスペシャル（記事）

広告掲載・PRのお問い合わせ

セキュリティ運用・SOC・SIEM・ログ管理

【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法

【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法

2026/06/04

昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。

セキュリティ運用・SOC・SIEM・ログ管理

障害対応時の“犯人探し”はもう終わり…？AIで「30分先の未来」を予測するシステム運用術

障害対応時の“犯人探し”はもう終わり…？AIで「30分先の未来」を予測するシステム運用術

2026/05/25

領域ごとに導入した監視ツールの「サイロ化」により、コストは倍増するのに全体像が見えない──。そんな悩みを抱える企業は多い。いざ障害が起きても、各担当がバラバラの画面を見るため“犯人探し”に多大な時間を要してしまう。さらに属人化や人材不足も現場を苦しめる根深い問題だ。この運用現場の“三重苦”をどう解決すべきか。実は今、既存ツールを「置き換える」ことなく、AIが“30分先の障害”まで予測可能にする「あるアプローチ」が注目を集めている。現場の混乱を終わらせる“次世代の運用術”の全貌を紐解く。

セキュリティ運用・SOC・SIEM・ログ管理

「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…？今やるべきSOC変革

「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…？今やるべきSOC変革

2026/05/18

サイバー攻撃の速度と巧妙さが、従来の常識を覆すレベルにまで進化している。多くの企業でセキュリティ対策が攻撃者の進化に追いつかず、エンドポイントだけの防御では不十分であり、ビジネス全体をも危険にさらす状況が生まれつつある。こうした脅威の進化に対し、防御側はどのように体制に変革すべきだろうか。

セキュリティ運用・SOC・SIEM・ログ管理

単一ツールではもう無理…？「内部不正×ランサム」を同時に防ぐ“最強の防衛術”

単一ツールではもう無理…？「内部不正×ランサム」を同時に防ぐ“最強の防衛術”

2026/04/17

ランサムウェア攻撃や内部不正による情報漏えいが相次ぐ中、企業に求められるセキュリティ対策は年々高度化している。だが現場では、「何から手を付ければよいのか分からない」「製品は多いが全体像が見えない」「専門人材も予算も足りない」といった声も少なくない。サイバー攻撃が複数のシステムや端末をまたいで進行する現在、従来のように個別の対策を積み重ねるだけでは十分とは言えない。内部不正と外部攻撃という2つの脅威にどう向き合うべきか──多くの企業が直面する課題の実態と、対策のヒントを探る。

セキュリティ運用・SOC・SIEM・ログ管理

“アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは？

“アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは？

2026/03/24

増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。

セキュリティ運用・SOC・SIEM・ログ管理

「ログが見つからない」は致命傷……？危なすぎるセキュリティ部門の“ある特徴”

「ログが見つからない」は致命傷……？危なすぎるセキュリティ部門の“ある特徴”

2026/03/02

ランサムウェアをはじめ、企業を狙うサイバー攻撃は年々高度化・巧妙化しており、その「量」も確実に増えている。こうした脅威から自社を守るためには、日々蓄積されているログデータを起点に、異常の兆候をいち早く捉える体制が欠かせない。しかし現実には、多くの企業がログを収集できる環境を整えたものの、そのデータを十分に活用しきれていないのが実情だ。必要なときに、必要なログをすぐ取り出せない──そんな状態を放置したままで、本当に企業は自らを守り切れるのだろうか。ログ活用の「次の一手」が、いま改めて問われている。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# セキュリティ運用・SOC・SIEM・ログ管理のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2026/06/18

オンライン 2026/06/18

委託先リスク管理、なぜ必要？経産省「SCS制度」の背景と今、企業に求められる対応とは

委託先リスク管理、なぜ必要？経産省「SCS制度」の背景と今、企業に求められる対応とは

深刻なサイバー攻撃被害が多発する昨今、標的が「大企業への直接攻撃」から「セキュリティ対策が手薄なサプライチェーン（委託先）経由」へとシフトしており、企業は待ったなしの対策に迫られています。こうした脅威の変容に加え、経済産業省から「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS制度）」が発表されたことも相まって、サプライチェーン全体に対するセキュリティ対策の重要性はより一層高まりを見せています。しかし、国の制度に対する関心や「自社も対応しなければ」という意識はあるものの、「具体的にどう動くべきか明確な指針がない」「膨大な数の委託先を、どこまで・どの基準で評価対象にすべきか決まっていない」と、具体的なアクションに踏み出せていない企業も少なくありません。本セミナーでは、経済産業省が今、なぜ本制度を強く推進しているのか、その背景にある真の狙いを改めて丁寧に紐解きます。そのうえで、企業が今本当に目を向けるべきサプライチェーンリスク管理のあり方について解説し、 SCS制度の要件を「委託先評価の基準」として実務に落とし込み、社内リソースを圧迫せずに効率的な管理体制を構築するための具体策をお伝えします。

イベント・セミナー

オンライン 2026/08/26-27

オンライン 2026/08/26-27

Security Management Conference 2026 夏

Security Management Conference 2026 夏

世界情勢の不安定化やサイバー犯罪の高度化により、日本企業ではサプライチェーン攻撃や重要インフラへの脅威に加え、Mythosなど自律型AIモデルを悪用したサイバー攻撃への備えが喫緊の課題となっています。AI活用やDX推進、クラウド・SaaS活用が進む一方、攻撃側もAIにより探索・侵入・拡散を自動化しつつあり、従来型の防御だけでなく、AIが脅威を検知・分析し、能動的に対処する「AIによるサイバー防御」へのニーズが高まっています。AI vs AIのサイバー攻防が現実のものとなる中、企業は事業成長を支えるデジタル変革と、リスクを先回りして抑え込むセキュリティマネジメントをいかに両立すべきでしょうか。Security Management Conferenceでは、企業とセキュリティを取り巻く最新動向を整理し、持続的なDXを実現するための実践的な知見をご紹介します。ぜひご参加ください。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

もっと見る

# セキュリティ運用・SOC・SIEM・ログ管理のホワイトペーパー

ホワイトペーパー

【チェックリスト付】もう迷わない「クラウド移行」、3段階で進める実践法

【チェックリスト付】もう迷わない「クラウド移行」、3段階で進める実践法

2026/05/22

多くの企業がITインフラをクラウドへ移行して、さまざまなメリットを享受している。まだ移行していない企業も、いずれは移行することになるだろう。ただし、クラウド移行の道のりは長く険しい。無計画に突き進んでしまうと、後戻りできない状態に陥り、たった1つのミスがシステム停止やデータ流出を引き起こす恐れもある。この険しい道のりを安全に進むには、明確な計画を立てるだけでなく、現在の状況をリアルタイムに把握して、問題があればすぐに方向転換できる体制が不可欠だ。本資料では、SplunkとAmazon Web Servicesの知見に基づき、クラウド移行を「長距離ハイキング」に見立てて、移行前、移行中、移行後の各段階で確認・実践すべきことをチェックリスト付きで解説する。

ホワイトペーパー

セキュリティ運用・SOC・SIEM・ログ管理

「コストばかりかかる」IT運用チームから脱却、「ログ統合・可視化」入門書

「コストばかりかかる」IT運用チームから脱却、「ログ統合・可視化」入門書

2026/05/22

ITシステムの複雑化に伴い、ログデータのサイロ化が進行し、「ダッシュボードで監視はしていても原因がわからない」という落とし穴に陥りがちだ。異常検知後の的確な対処には、ログを深掘り（ドリルダウン）して分析することが不可欠だが、IT運用の現場ではログの収集・保管にとどまり、分析環境が整っていない現状だ。この状況を打破するカギは、ログの統合管理と可視化にある。これにより、異常の原因を迅速に特定し、トラブルを「予兆」段階で察知することも可能となる。本資料では、その実現方法を解説し、さらに、生成AIを活用して分析ハードルを下げるアプローチも紹介。IT運用チームをコストセンターからプロフィットセンターへと変革させる道筋を示す。

ホワイトペーパー

セキュリティ運用・SOC・SIEM・ログ管理

「最新SIEM」5要件×7戦略──XDRだけでは埋まらない“監視の穴”

「最新SIEM」5要件×7戦略──XDRだけでは埋まらない“監視の穴”

2026/05/12

企業のIT環境全体を把握し、隠れた脅威を発見するいわゆる「レーダーシステム」のような役割を果たす「SIEM」が登場し約20年が経過した。IT環境の複雑化が進む中、データ取り込みに膨大な時間がかかり拡張性に欠けるなど、これまでのSIEMに限界が見え始めている。とはいえ、EDRやXDRなどのセキュリティツールだけではSIEMの代わりにはなり得ない。パートナーに頼りきりになるのではなく、“自律的なセキュリティ”を実現するためには、適切な「データの可視化」が不可欠だ。本資料では、SIEMの役割や企業にもたらす価値、旧来型から最新型に置き換えるべき7つの理由、最新SIEMに求められる具体的な5つの要件、そして7つのSIEM戦略を解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ運用・SOC・SIEM・ログ管理の動画

セキュリティ運用・SOC・SIEM・ログ管理

攻撃手法の変化 - ランサムウェアを始めとするクロスドメイン攻撃への最新対応策

攻撃手法の変化 - ランサムウェアを始めとするクロスドメイン攻撃への最新対応策

2026/05/18

最新攻撃は正規認証情報を悪用した「アイデンティティ主導」へ変化し、EDRのみでは早期検知や根本原因の特定が困難です。本セッションではこの変化を解説するだけでなく、CrowdStrikeのID保護と次世代SIEMを統合し、生成AIによる効率化と運用の要点を詳解。クロスドメイン防御の実践手法を提示します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2026年3月11日～12日「セキュリティマネジメントカンファレンス 2026 春」より

メールセキュリティ

「我が社は大丈夫なのか？」という経営陣からの問いに応えるには～ランサムウェア特化型BCP構築の方法論～

「我が社は大丈夫なのか？」という経営陣からの問いに応えるには～ランサムウェア特化型BCP構築の方法論～

2026/04/09

「我が社は大丈夫なのか？」という経営陣からの漠然とした問いに応えるには、技術的な対応だけでは片手落ちで、サイバーレジリエンスを組み込んだ「次世代型BCP」が必須です。技術的な「検知・封じ込め・システム復旧」に加え、経営としての「対応方針の明確化や外部公表」、そして現場での「BCP」をいかに連動させるか。「次世代型BCP」をリードしてきたニュートンが、実例に基づいた構築手法を解説します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2026年3月11日～12日「セキュリティマネジメントカンファレンス 2026 春」より

メールセキュリティ

ランサムウェア／サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

ランサムウェア／サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

2026/02/04

Keeper Securityのクレデンシャル戦略にて、ランサムウェアやサプライチェーン経由の侵入・横展開を抑止。特権/パスワード/セッション管理と監査証跡でアクセス権・権限の最小化とゼロトラスト、インシデント対応を両立。 ※ SBクリエイティブ株式会社 (ビジネス＋IT)　主催　2025年12月10日-11日「セキュリティマネジメントカンファレンス 2025 冬」より

最新の動画をもっと見る

# セキュリティ運用・SOC・SIEM・ログ管理(194記事)

セキュリティ運用・SOC・SIEM・ログ管理以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps

# ASM・CTEM・脆弱性診断・レッドチーム

# セキュリティ総論

# ゼロトラスト・クラウドセキュリティ・SASE

# 標的型攻撃・ランサムウェア対策

# ウイルス対策・エンドポイントセキュリティ

# ID・アクセス管理・認証

# モバイルセキュリティ・MDM

# 情報漏えい対策

# ファイアウォール・IDS・IPS

# ネットワークセキュリティ・VPN

# メールセキュリティ

この機能は会員限定です

「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

処理に失敗しました

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

２度と表示しない

ありがとうございます！
いいね！した記事一覧をみる

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか？

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました