見出し画像

SIEM運用時における課題と解決策

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!

今回は、「SIEM運用時における課題と解決策」というテーマについて解説するセミナーを企画しました。

2023年7月25日(火)13:00 - 13:45

本セミナーは 2023年 3月 23日(木曜日)開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

ランサムウェアなどのサイバー攻撃への対策が最重要課題に

企業規模や業種を問わず、日々繰り返されるサイバー攻撃。IPA(情報処理機構)が2023年2月に公表した「情報セキュリティ10大脅威 2023(組織編)」では、「ランサムウェアによる被害」が3年連続で1位となり、2位「サプライチェーンの弱点を悪用した攻撃」、3位「標的型攻撃による機密情報の窃取」とサイバー攻撃関連が続いています。
こうしたセキュリティ脅威は、企業・組織の事業活動に多大な影響を与えるため、サイバー攻撃への対策は、すべての組織における最重要課題となってきました。

サイバー攻撃の検知・対処への有効策として注目度が高まる「SIEM」

高度化するサイバー攻撃への対策として、多くの組織が、複数のセキュリティ機器・サービスを組み合わせた「多層防御」方式を取っています。しかし、攻撃側は多様な手法でサイバー攻撃を仕掛けて、侵入範囲を広げているのが現状です。
そのため、個々の製品・サービスや事象ではなく、俯瞰的な視点でシステム全体を監視することが求められてきました。そうしたニーズを受け、攻撃の検知・対処への有効策として注目度が高まっているのが「SIEM(Security Information and Event Management)」です。SIEMでは、システム横断的に複数のログデータを収集でき、データ間の相関分析やインシデント管理、自動対応などでセキュリティの確保と運用の負荷を軽減することが可能です。

続々と指摘される、SIEM運用時における課題

その一方で、SIEMの運用に関する課題も浮き彫りとなってきました。SIEMの管理対象となるセキュリティ/ネットワーク機器、認証サーバなど各種デバイスが生成するログ情報は非常に膨大な量となり、1日あたりテラバイトに達することもあります。
さらに、ハイブリッドクラウドなどシステム環境の複雑化・多様化が進み、より広範囲からより多くのデータを収集する必要が出てきました。収集対象の範囲が広がることは、運用コストの上昇にもつながります。
また、複数のログを相関分析して脅威を早期に検知するためには高度なデータ解析スキルが求められることもあり、管理工数も膨れ上がる一方です。
「せっかくSIEMを導入したものの、使いこなせていない」という担当者の声が多く聞こえています。

既存のSIEMの課題解決に役立つ「次世代型SIEM」とは?

こうしたSIEMの課題を解決するには、どうすればいいのでしょうか。
本セミナーでは、既存のSIEM運用にありがちな課題を踏まえて、あらためてSIEMの有効性、構築のベストプラクティスを解説します。
また、高度化するサイバー攻撃に対抗できる具体的な方法として、膨れ上がるシステムやログデータにも対応できる次世代のSIEMソリューションをご紹介。セキュリティ運用の自動化や運用コスト・負荷を軽減したSIEM活用が知りたい方は、ぜひご参加ください。

★ここでしか聞けない内容です!★

2023年7月25日(火)13:00 - 13:45

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!


この記事が気に入ったらサポートをしてみませんか?