資料の紹介

 社内システムに侵入した脅威や不正を検出するためにIDS(不正侵入検知システム)などを導入したものの、大量のアラートや誤検知に悩まされている企業は少なくないだろう。こうした企業の間で最近、「SIEM(Security Information and Event Management)」が注目されている。

 SIEMは、様々なIT機器から得たあらゆるログデータを一元管理して分析するため、単一機器のログだけを利用する場合に比べ、不正や脅威を高い精度で検知できる。しかし、種類の異なる大量のログデータを関連付けて分析・判断する必要があるため、使いこなすには専門知識が必要で、担当者の負荷が大きくなりやすいという課題もある。

 本資料では、自動化や分析機能により、担当者の負荷軽減を図ったSIEMソリューションを紹介する。エンドポイントからクラウドまでのイベントを可視化。ユーザーにとって重要度の高いネットワークのイベントに絞って、コンテキスト情報を含むアラートを発する。1日に受け取るアラートの数は10〜15件程度になるとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。