日々、巧妙化し続けるサイバー攻撃。今やその多くが防御しきれるものではなく、多くの組織では侵害されることを前提として、素早く検知することをセキュリティ対策として実施するようになった。
脅威を検知する手段として、EDR製品などのセキュリティセンサーを導入する企業が増えている。しかし、膨大なアラートを通知することが多く、セキュリティ担当者はログの内容に応じて相関分析したり、トリアージを実施したりする必要がある。その負荷を軽減するためのツールとして、ログを管理して自動的に分析するSIEMを活用することも一般的になりつつある。
さらに継続性まで含めた運用体制の構築を考慮して、セキュリティ運用のアウトソースサービスの利用を検討する企業も増えている。しかし、その運用時には意外な落とし穴が存在することはあまり知られていない。利用する前に注意すべき点をまとめてみた。
ホワイトペーパー