セキュリティ対策として専用のチームを設置する企業は増えつつある。しかし、セキュリティ人材の不足の影響もあり、手作業で大量のアラートを十分に分析処理するのはほぼ不可能だ。こうした課題を解決する手段は?
日本企業を狙うサイバー攻撃は2020年以降も激化、高度化することが容易に想像できる。情報や金銭などの貴重な財産を守るために「CSIRT」(Computer Security Incident Response Team)や「SOC」(Security Operation Center)を構築して専任の担当者を配備し、多様化するリスクに備える企業も増えている。
ところがCSIRTやSOCを設立したものの、実際のセキュリティ運用に大きな課題を抱えている組織も目立つ。CSIRTやSOCには、さまざまなセキュリティ対策機器が発する大量のアラートを素早く分析し、的確に判断することが求められる。しかし、セキュリティ人材の不足もあって、手作業でアラートを分析処理することは非常に困難だ。
その業務をサポートするツールが「SIEM」(Security Information and Event Management:セキュリティ情報イベント管理)だ。一般的にSIEMは導入や社内展開に大きなコストがかかり、運用にも高度な知識と経験が必要とされる。そのため、導入に二の足を踏んでしまったり、導入したものの使いこなせなかったりする組織も少なくない。
そこで本稿では、“SIEMは難しく高額である”という常識を取り払い、多くの企業やCSIRT、SOCが容易に導入・活用できる「クラウド型SIEM」を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:TIS株式会社、SB C&S株式会社
アイティメディア営業企画/制作:キーマンズネット編集部