クラウドやAIの活用が進む一方、従来型のSIEMではハイブリッドおよびマルチクラウド環境のログ分析や運用負荷への対応が難しくなっている。実際に、451 Researchが実施したエンドユーザー調査では、多くの企業が複数のSIEMを併用しており、セキュリティチームとIT運用チームが連携し、サイバー脅威からの防御・検知・対応を迅速化するアプローチ「SecOps」の複雑化が課題となっていることが見えてきた。こうした状況に対し、クラウドネイティブのセキュリティ分析プラットフォームへ移行し、データ収集・相関分析・インシデント対応を統合的に運用する手法が注目されている。AIや自動化を活用したSecOpsプラットフォームは、アラート対応の効率化や分析精度の向上などの効果が期待される。
本資料では、従来のSIEMからクラウド型分析基盤へ移行する際の検討ポイントや移行プロセス、SOC変革の進め方を、パロアルトネットワークスがS&P Global Market Intelligenceに委託して実施した調査結果を基に整理している。
ホワイトペーパー