資料の紹介
社内システムに侵入した脅威や不正を検出するためにIDS(不正侵入検知システム)などを導入したものの、大量のアラートや誤検知に悩まされている企業は少なくないだろう。こうした企業の間で最近、「SIEM(Security Information and Event Management)」が注目されている。
SIEMは、様々なIT機器から得たあらゆるログデータを一元管理して分析するため、単一機器のログだけを利用する場合に比べ、不正や脅威を高い精度で検知できる。しかし、種類の異なる大量のログデータを関連付けて分析・判断する必要があるため、使いこなすには専門知識が必要で、担当者の負荷が大きくなりやすいという課題もある。
本資料では、自動化や分析機能により、担当者の負荷軽減を図ったSIEMソリューションを紹介する。エンドポイントからクラウドまでのイベントを可視化。ユーザーにとって重要度の高いネットワークのイベントに絞って、コンテキスト情報を含むアラートを発する。1日に受け取るアラートの数は10〜15件程度になるとしている。