- TOP
- レポート・ライブラリ
- SIEM活用のためにやるべきこと - 効果的な標的型対策の実施方法 -
ITR Review
- コンテンツ番号:
- R-219024
- 発刊日:
- 2019年2月1日
SIEM活用のためにやるべきこと
効果的な標的型対策の実施方法
- 著者名:
-
藤 俊満
標的型攻撃対策としてSIEM(Security Information and Event Management)ツールの導入が進んでいるが、使いこなせていない企業が多い。外部SOC(Security Operation Center)ベンダーが提供するSIEMサービスを利用する企業も増えてきている。しかし、SIEMを活用するためには、予め社内ネットワークとシステム構成をベースに攻撃のルートを想定し、攻撃を速やかに検知・対応するための事前のログ管理分析の設計と、得られた分析結果から正しい判断をする機能を社内に確保することが求められる。
SIEMツールとは
SIEMツールはセキュリティ統合ログ管理ツールのことで、SIM(Security Information Management:セキュリティ情報管理)ツールとSEM(Security Event Management:セキュリティイベント管理)ツールを統合したものと定義される。セキュリティポリシーやセキュリティ機器の設定情報などのセキュリティ情報とネットワークやシステム機器から発せられるさまざまなイベント・インシデントログを統合的に管理することで、標的型攻撃のような複雑なサイバー攻撃を速やかに検知するためのツールである。図1に国内の主要なSIEMツールをあげる。
図1.国内の主要なSIEMツール
ITR 著作物の引用について
ITRでは著作物の利用に関してガイドラインを設けています。 ITRの著作物を「社外利用」される場合は、一部のコンテンツを除き、事前にITRの利用許諾が必要となります。 コンテンツごとに利用条件や出典の記載方法が異なりますので、詳細および申請については『ITR著作物の引用ポリシー』をご確認ください。