近年、ますます複雑化・巧妙化しているサイバー攻撃。従来のセキュリティ対策では対処が困難になり、多くの企業・組織ではより高度なセキュリティ対策が求められている。その対策として導入されているのが「SIEM(Security Information and Event Management)」だ。
SIEMを導入することで、膨大な量のセキュリティログの一元的な収集や解析が可能になり、セキュリティ・インシデントの早期発見やセキュリティ運用の効率化への効果が期待できる。その一方で「SIEMは扱いにくく複雑で大企業にしか使えない」という声もある。ただ、それは単なる誤解に過ぎないといえる。
以下の資料では、SIEMに関する代表的な6つの誤解を検証し、進化を続けるSIEMの最新の動向を解説する。検討してみたものの導入に踏み切れなかった担当者はぜひ一読してほしい。
ホワイトペーパー