ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 65%の企業が見逃すSaaSの落とし穴…セキュリティの「盲点」を塞ぐ6つの方法 65%の企業が見逃すSaaSの落とし穴…セキュリティの「盲点」を塞ぐ6つの方法 2025/12/04 SaaSアプリケーションの普及により企業の生産性は大きく向上したが、同時にセキュリティの重大な盲点にもなっている。実際、65%以上の組織がSaaSの設定ミスやサードパーティ統合の監視に苦慮しており、半数以上のセキュリティ責任者がSaaS関連のインシデントを経験している。侵害を防げない理由の1つは、従来のセキュリティツールでは検知できないギャップを悪用されていることだ。この課題を解決するため、プロアクティブにSaaSのセキュリティポスチャを強化して不正アクセスを防ぎ、事前に攻撃を検知するための6つの戦略を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均対応時間を最大75%短縮、MDRが解決するセキュリティ課題「4つのS」とは? 平均対応時間を最大75%短縮、MDRが解決するセキュリティ課題「4つのS」とは? 2025/12/03 サイバー攻撃がますます深刻となり、スピード(Speed)・規模(Scale)・スキル(Skill)・支出(Spending)という「4つのS」の課題が顕在化している。それに対し、企業ではサイバーセキュリティ専門家不足が慢性化し、調査によると91%の専門家が「2年前より仕事が難しくなった」と回答している。そこで注目されているのが、24時間365日体制の専門アナリストと最先端技術を組み合わせたMDR(マネージド検知・対応)サービスだ。平均対応時間の最大75%短縮などを実現できる。本資料では、MDRのメリットや今必要とされる理由などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 調査時間75%削減、対応時間70%短縮、基礎から学ぶ「次世代SIEM」まるわかりガイド 調査時間75%削減、対応時間70%短縮、基礎から学ぶ「次世代SIEM」まるわかりガイド 2025/12/03 SIEM(セキュリティ情報およびイベント管理)とは、組織内のさまざまなセキュリティイベントデータを収集・分析して、脅威を検知し対処するソリューションである。だが、スケーラビリティ不足や時間のかかる手動調査、SOCコストの上昇などの理由により従来型SIEMは限界を迎えている。この状況下で注目を集めるのが「次世代SIEM」だ。調査時間を最大75%削減し、平均対応時間を70%短縮する。さらに総所有コスト(TCO)を従来型と比べて最大80%削減する。本資料は、SIEMの役割や進化の歴史、次世代SIEMの具体的な機能や導入に向けての取り組み方などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 現状のSOCチームはもう限界? 最新クラウド防御「CDR」構築への5つの戦略 現状のSOCチームはもう限界? 最新クラウド防御「CDR」構築への5つの戦略 2025/12/03 クラウドを標的としたサイバー攻撃が激化しており、2024年にはクラウド侵入が26%増加し、攻撃者のブレイクアウトまで最速わずか51秒という脅威的な記録が生まれた。多くの企業のSOCチームはCWP(クラウドワークロード保護)やCSPM(クラウドセキュリティポスチャ管理)を導入しているが、それだけでは最新の脅威を阻止できない現実がある。なぜ既存ツールや従来のプロセスでは対処しきれないのか。本資料は、クラウド環境を取り巻く脅威や従来型セキュリティ対策の課題を明らかにし、解決のカギとなる「CDR(クラウド検知・対応)」を構築するための5つのベストプラクティスなどを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き 2025/11/27 サイバー攻撃が巧妙化し、従来のセキュリティ対策では防御が困難になっている。また、ツールの乱立や大量のアラートにより調査は複雑化し、膨大なデータの中から真の脅威を見抜くことは容易ではない。こうした状況下で重要なのが、エンドポイントセキュリティ戦略だ。エンドポイントが、攻撃者を止めるか最初の侵害に許すかの分かれ目であり、攻撃者を突き止める最も有益なデータを得られる場所でもあるからだ。そこで本資料は、CISOやセキュリティアナリストなどの役割ごとに課題を整理し、エンドポイントセキュリティ製品を評価する10の基準、その基準を満たすXDRやMDR製品を紹介する。製品選定に使えるチェックリストも付属しているので、ぜひ活用したい。
ホワイトペーパー セキュリティ総論 Sansanは「脅威検知」体制をどう強化? なぜ、わずか1カ月で「XDR」を導入できたのか Sansanは「脅威検知」体制をどう強化? なぜ、わずか1カ月で「XDR」を導入できたのか 2025/11/17 営業DXサービスや契約管理サービスなどを展開するSansan。同社はセキュリティ対策にも注力しており、悪質化・巧妙化する一方のサイバー攻撃に対処するために、脅威検知能力のさらなる強化が課題となっていた。そこで、多種多様なソースのログを相関分析して脅威を検知するXDR(Extended Detection & Response:拡張型検知対応)に着目。通常であれば数カ月かかるが、同社はわずか1カ月程度で導入完了させ、約3000台のエンドポイントやクラウドサービスを網羅的に監視する体制を構築した。その取り組みと成果を詳しく解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃からどう守る? いま必要な「次世代セキュリティ運用」の重要ポイント サイバー攻撃からどう守る? いま必要な「次世代セキュリティ運用」の重要ポイント 2025/11/17 サイバー攻撃の巧妙化により経営リスクが高まる中、法規制の厳格化が進み、経営層には「説明責任」と「事業継続性」の両立が求められている。しかし、セキュリティ人材不足やシステム環境の複雑化などの課題により実現は難しい。この状況を打破するには、従来の「守り中心のセキュリティ」を超えて、EndpointとXDR/MDRを統合した運用基盤を構築し、攻撃者の動きを先読みする「攻めのセキュリティ」を実現することが不可欠である。その具体的な方法や効果について解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威「検出→修復」を“40分以内”で対処、爆速化する仕組みはどう作る? サイバー脅威「検出→修復」を“40分以内”で対処、爆速化する仕組みはどう作る? 2025/11/17 サイバー攻撃の高度化と頻発化により、企業のセキュリティ対策は従来の境界防御だけでは限界を迎えている。特に専門的なセキュリティ人材不足は深刻で、多くの企業が24時間365日の監視体制を構築したくても、適切な人材を確保できずにいるのが現実である。このような状況下で注目を集めているのが、外部の専門家による包括的なセキュリティ監視・対応サービス「MDR(Managed Detection and Response)」だ。本資料では、単なる監視ツールの提供ではなく、脅威の検出から調査、修復まで一貫して対処し、脅威対応を劇的に高速化するMDRサービスを紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 【2025年脅威レポート】増加する攻撃手法は?標的になった業種は…?トレンド徹底解説 【2025年脅威レポート】増加する攻撃手法は?標的になった業種は…?トレンド徹底解説 2025/11/11 近年のサイバーセキュリティの情勢は、AIを活用した攻撃や地政学リスクの高まりなどを受け、被害はますます深刻化している。マルウェアの感染率は28%以上増加し、欧州地域や製造業での被害が拡大しているほか、大企業だけでなく中小規模の企業も狙われる傾向にある。その他にも、ランサムウェアやフィッシングといった攻撃手法がそれぞれ巧妙化し、攻撃頻度も上昇している。本資料は、数千万規模のエンドポイントデータを収集・分析した脅威インテリジェンスに基づき、サイバー脅威の傾向や具体的な攻撃手法の詳細、企業が備えるべき対策などを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ ユニプレスが選び抜いた「MDR」の実力、月10時間の運用で情シスの負荷を大幅軽減 ユニプレスが選び抜いた「MDR」の実力、月10時間の運用で情シスの負荷を大幅軽減 2025/10/02 自動車部品の総合プレスメーカーであるユニプレス。同社はアンチウイルスソフトによるエンドポイント保護対策に加え、ネットワークファイアウォールを導入していた。しかし、アンチウイルスソフトの駆除失敗後の対処や運用負荷、週末に発生するインシデントへの対応体制といった課題を抱えていた。こうした中、侵入から横展開まで平均90分台というデータを知ったことをきっかけに、EDR/MDR導入プロジェクトを前倒しで実行。複数のMDR(Managed Detection and Response)サービスを比較検討した末に、フルマネージドのMDRサービスを選定した。これにより、レスポンスの高速化を実現し、運用時間を月10時間程度まで削減したという。その取り組みについて詳しく解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 建設会社 熊谷組が実践、1.5時間かかる“検知対応”を大改善させた “防御体制”の中身 建設会社 熊谷組が実践、1.5時間かかる“検知対応”を大改善させた “防御体制”の中身 2025/10/02 総合建設会社の熊谷組は、2023年から2024年の年末年始にかけてランサムウェア攻撃を受けた。防御が手薄になる時間帯を狙われたことで24時間365日の監視体制の必要性を痛感し、また、アイデンティティ保護の重要性を認識した同社は、予定していたセキュリティ強化を大幅に前倒しすることを決断した。複数のMDR(Managed Detection and Response)サービスの中から「修復まで担える」ことを要件として、フルマネージドのMDRサービスを選定し、次世代アンチウイルスソフトなども導入して多段階防御体制を構築。それにより、1.5時間かかっていた誤検知対応作業も解消した。同社のセキュリティ体制強化の取り組みについて詳しく解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ サイバー攻撃から医療供給を守れ──フォレストHDが「100%まかせる」選択をしたワケ サイバー攻撃から医療供給を守れ──フォレストHDが「100%まかせる」選択をしたワケ 2025/10/02 医薬品の卸売事業などを展開するフォレストグループの中核企業、フォレストホールディングス。同社では、医療供給の安定を脅かすサイバーリスクへの対策が喫緊の課題であった。しかし、セキュリティ人材不足により自社完結での対策実施は困難な状況にあった。転機となったのは同業他社でのランサムウェア被害である。この事態を受けて、検知から復旧まで専門チームが対応するフルマネージドのMDR(Managed Detection and Response)サービスに着目した。その取り組みの経緯や成果を詳しく解説する。
ホワイトペーパー セキュリティ総論 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 2025/06/30 生成AIの登場によりサイバー攻撃の巧妙化が進んでいる。日本語が自然に表現できるようになったことでユーザーを騙しやすくなり、海外からの攻撃は増加している。また、新種のウイルスが簡単に作れるようになり、攻撃者に有利な環境になりつつある。セキュリティ専門家が不足しがちな中小企業は特に狙われ、大きなリスクを抱えている。こうした状況をマンガ形式でわかりやすくまとめたのが本資料だ。マンガでは、万全のセキュリティ対策に自信を持つ企業の担当者に、突然現れた2人組が対策の甘さを指摘し、昨今の脅威の傾向や、NGAVとEDRの役割、それらを補う最新の防御対策などを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 2025/04/15 サイバー脅威の巧妙化が進み、アンチマルウェアなどの従来型セキュリティでは、外部からの侵入を100%防ぐことが難しくなった。そのため、昨今では侵入されることを前提とした事後対策の考え方が広まり、EDR導入など進んでいるが、対応はリアクティブなものになり、また、運用負荷の増大という課題もある。そこで、次世代のセキュリティ対策として注目されているのが、ディープラーニング技術による「予防ファースト」のアプローチだ。具体的にどのように脅威を阻止し、企業のデータを保護するのか、詳しく解説する。
ホワイトペーパー セキュリティ総論 【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法 【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法 2025/03/04 サイバーセキュリティの取り組みで重点をどこに置くか、選択肢は多岐にわたる。そこで本資料は、サイバーセキュリティにおける57の推奨事項を、組織のセキュリティ強化、フィッシング防御、最新パッチの適用などに分類し、チェックリストにしてまとめた。各推奨事項では、シングルサインオン(SSO)と多要素認証(MFA)によるIDおよびアクセス管理(IAM)の強化、重要資産の特定や脆弱性の定期的な評価、EDRやXDRを活用した脅威の検出とレスポンスなど、具体的な実践方法を解説。また、24時間365日体制でサイバー攻撃に対処できる、セキュリティ運用の強化方法も合わせて紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 2024/09/11 エンドポイント保護は重大なセキュリティ対策の1つだ。しかし、従来の手法では運用の柔軟性が欠如し、手作業でのログ解析によって負担が大きくなっている。また、既知のマルウェアにしか対応できないなどの課題が浮上している。昨今の脅威は洗練されたファイルレスでマルウェアフリーの戦術を採用しており、従来のエンドポイント保護で対抗することは困難だ。そこで本資料では、最新のエンドポイント保護を実現する上で重要な5つの機能について解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/08/23 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2024/03/04 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/03/04 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/11/22 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/11/22 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/09/27 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/09/27 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2023/01/13 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2023/01/13 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2023/01/13 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
