ここ数年で企業・組織のセキュリティ対応の要となるセキュリティ オペレーション センター(SOC)に対するニーズは大きく変化した。エンドポイントのセキュリティ対策がEDRやXDRに拡張し、境界防御の強化からゼロトラストとSASEに移行している。その一方で、情報イベント管理(SIEM)とSOCの設計は従来のままであることが多く、多くのSOCでは今なお20 年前に設計されたSIEMモデルでの運用を続けているのが現状だ。
なぜ、SIEM市場は進歩が遅いのか。その技術的停滞にはいくつかの要因が存在する。
本資料では、旧態依然のSIEMがSOC運用にもたらす弊害を説明するとともに、AIを活用したサイバーセキュリティ運用への変革の必要性を解説。その実現を支援するAI駆動型のSOCプラットフォームを紹介する。最新の脅威と戦うために欠かせない抜本的な改革を実現したい方は、ぜひ参考にしてほしい。
ホワイトペーパー