この数年で企業・組織におけるSOC(セキュリティ・オペレーション・センター)に対するニーズは変化した。エンドポイントがアンチウイルスからEDRへ、ネットワーク・セキュリティが境界型防御からゼロトラストやSASEへ移行し、データセンターからクラウドへと移行しているという状況を見ればそれも納得できるはずだ。
その一方で、今なお20年前に設計されたモデルで運用され続けているのが「SIEM(セキュリティ情報イベント管理)」だ。SOCの重要なツールであるにもかかわらず、その技術的な停滞が思わぬリスクをもたらす危険性が指摘されている。では、従来型のSIEMを使い続けるとどうなるのか。
本資料では、レガシーSIEMを使うことによる弊害を解説するとともに、現在の脅威にも対抗しえるサイバーセキュリティ・ソリューションについて、その概要や特徴、ユースケースなどを紹介する。SOC運用の担当者はぜひ参考にしてほしい内容となっている。
ホワイトペーパー