「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)は、共通の構成要素を持つセキュリティ製品分野の名称だ。両者の違いを理解して適切に選択することで、さまざまなデータをセキュリティ対策に生かしやすくなる。
SIEM製品は、他のセキュリティ製品やサーバ、ネットワーク機器、アプリケーション、データベースなどのデータソースから、ログやイベントに関するデータを一元的に収集する。収集可能なデータソースの一般的な例としては以下がある。
収集したデータをSIEM製品でリアルタイムに分析することにより、潜在的なセキュリティ問題の検出が可能だ。複数のソースから得たデータを相互に関連付けて脅威を特定し、各SIEM製品に備わるインテリジェンス(情報源)を参照し、その深刻度を基準にイベントをランク付けする。
セキュリティ管理者は、さまざまなイベントをふるいに掛けて、そこに潜む脅威の原因を見つけ出し、それを修正しなければならない。あるいは脅威があることを認識した上で、そのイベントに害がないことを明らかにし、分析エンジンを調整することが必要だ。これにより、SIEM製品が「真の脅威」と「疑わしいだけのイベント」の違いを学習できるようになる。
対象企業も広がりつつあるランサムウェアや標的型攻撃。これらの脅威に対する備えは急務だが、大半の対策技術は複雑かつ高価で、導入に踏み切れる企業は限られている。あらゆる企業が利用できる手頃なセキュリティ対策を探る。
マルウェア感染による被害を軽減するにはインシデント発生時の対応が鍵となるが、専門知識を持つ人がいないなど、インシデント対応に課題を抱える企業は少なくない。そこで注目したいのが、セキュリティエキスパートによるMDRサービスだ。
「インダストリー4.0」の波は、製造現場にデジタルトランスフォーメーションをもたらす一方で、製造プロセスへのリスクも増加させている。IT、OT、知的財産などそれぞれにおける脅威と対策を解説する。
ランサムウェア攻撃による被害が多数発生しているにもかかわらず、それを「対岸の火事」と見なす風潮が根強い医療業界。その理由には、医療情報セキュリティにおける“5つの迷信”の存在があるという。
最高情報セキュリティ責任者(CISO)の役割は分かりにくいといわれがちだが、その責任範囲が曖昧なままでは、サイバー攻撃への適切な対処は難しい。CISOが特に優先すべき3つの事項と、その実践を阻む課題について解説する。
経験者が語る「IoTセキュリティの落とし穴」、現実的な解決策は? (2019/11/13)
「目的」ありきで考える 本当に役立つ「脅威インテリジェンス」、活用の具体例 (2019/10/21)
「CASB」だけでは不十分? “組み合わせ”で実現するセキュリティ対策 (2019/9/30)
「メールシステムの稼働状況が分からない」リコーを救った解決策とは (2019/9/30)
「見えない」ではなく「気付いていない」だけ、メールセキュリティの落とし穴 (2019/9/25)
クラウド版Windows「Windows Virtual Desktop」の衝撃(無料eBook)
Microsoftの「Windows Virtual Desktop」は、仮想デスクトップをクラウドサービスとして提供するDaaS(Desktop as a Service)だ。DaaS市場に一石を投じる同社の製品戦略や、他社サービスとの違いを紹介する。
越境ECで売れる日本製品 「フイルムカメラ」「限定キャラクター商品」など――イーベイ・ジャパン調べ
日本からeBayに出品されたアイテムの販売動向が発表されました。
過度なオンラインショッピングは「依存症」、感情に基づく広告etc. Gartnerの戦略的展望
Gartnerが発表した重要な戦略的展望トップ10からマーケティングやCX(顧客体験)に関わる...
ハロウィーンの参加率が2年連続の低下――LINE調査
LINEリサーチによる「ハロウィーンに関する定点調査」の2019年版の結果が出ました。
ITmediaはアイティメディア株式会社の登録商標です。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="80" height="60"><rect fill-opacity="0"/></svg>)
