Pocket

ITR Review

SIEM活用のためにやるべきこと ― 効果的な標的型対策の実施方法 ―

執筆者: 藤 俊満 | 発行号: 2019年02月号

標的型攻撃対策としてSIEM(Security Information and Event Management)ツールの導入が進んでいるが、使いこなせていない企業が多い。外部SOC(Security Operation Center)ベンダーが提供するSIEMサービスを利用する企業も増えてきている。しかし、SIEMを活用するためには、予め社内ネットワークとシステム構成をベースに攻撃のルートを想定し、攻撃を速やかに検知・対応するための事前のログ管理分析の設計と、得られた分析結果から正しい判断をする機能を社内に確保することが求められる。

ダウンロード
お電話からの
お問い合わせ
03-5304-1301平日9:30 〜 17:30(土日祝は除く)