製品資料
ゾーホージャパン株式会社
ログの相関分析は従来型の検知とどう違う? 検知時間・正確性から見る効果
組織のサイバーセキュリティに対するアプローチは、完全な防御を目指すのでなく、インシデント発生時の被害をいかに抑えるかという方向に変化している。中でもインシデント検知の有効策として採用が増える手法が「ログの相関分析」だ。
要約
とどまることを知らないサイバー攻撃の進化、巧妙化により、組織のITインフラを完全に防御することはもはや現実的ではなくなっている。そこでセキュリティ対策の中でウェイトを増しているのが侵入後対策だ。被害を最小限に抑えるため、攻撃をいかに早く、正確に検出するかが問われることになる。
そこでインシデント検知の有効策として採用が増えているのが「ログの相関分析」の活用だ。組織のネットワークは、一般的にルーターやファイアウォール、サーバ、アプリケーションなどによって構成されているが、これらのコンポーネントから出力されるログ情報を横断的に解析し、攻撃の兆候やパターンを見抜く。
相関分析が重視される理由は、検知にかかる時間と正確性という最も重要な課題を解決できる点にある。本資料では、相関分析についての解説、運用方法および設定方法を紹介する。またこのログの相関分析機能を搭載したSIEMソフトも合わせて紹介する。導入後の利用シーンがイメージしやすい内容になっている。
