サイバー攻撃の高度化に伴い、脅威の侵入を前提とした対策として、ログを集約して、分析することにより脅威を早期検出する必要性が高まり、SIEMの導入を検討している企業も増えてきている。
しかし、SIEMを運用するには必要なログソースの選定や検出された内容を分析し、有効な対策を実行できる体制が必要だ。これらを実現するためには十分な体制と高度な専門性が求められるため、多くの企業では実際に運用することに課題を抱えている。
そこで日商エレクトロニクスは、セキュリティ製品の導入などの実績を元に、SIEMの代表格ともいえるMicrosoft Sentinelの運用をサポートするサービスを用意した。
本書では、Microsoft Sentinelの特徴や運用サポートサービスについて紹介をする。
ホワイトペーパー