相次ぐサイバー攻撃による被害が世界中で報じられるなか、リアルタイムで脅威を検知するべく多くの企業でSIEM(Security Information and Event Management)の導入が進むこととなった。しかし、従来型のSIEMにはいくつかの課題があるという事実については、あまり知られていない。まず、信頼性の低いアラートや誤検知・過検知が数多く発生し、効率的な対応が困難となる点が挙げられる。また、ルールのチューニングやテストには多大なリソースが必要であり、トリアージや対応は手作業が中心であるため貴重な時間を費やしてしまうことになる。さらに、従来のSIEMはパフォーマンスが悪く、クエリ処理に時間がかかることから、脅威の発見や調査が遅れてしまうという深刻な問題もある。
このように、現在使用しているSIEMが主要なセキュリティ要件やロギング要件に対応できていないのであれば、代替ソリューションを検討する時ではないか。
本資料では、次世代SIEMに求められる「8つの要件」について、要件ごとに詳しく解説している。
ホワイトペーパー