クラウドやSaaSの普及により攻撃手法は多様化し、2024年の検知事案のうち79%が「マルウェアの使用を伴わない侵害」というクラウドストライクの調査報告から分かるように、従来のシグネチャ中心の防御では把握が難しいケースが増えている。また、情報システム部門では、増え続けるログ、煩雑なツール群、アラート疲れが深刻化し、SOCの運用効率が大きな課題となっている。これに対し、次世代SIEMはクラウドネイティブ基盤とAI分析、EDRやアイデンティティデータとの統合により、脅威検知から調査・対応までの一連の流れを高速化。調査時間を75%、平均対応時間や平均検知時間を最大70%短縮し得るとされ、SOC全体の負荷軽減が期待できる。
本資料では、その具体的な仕組みと要件を体系的に解説している。自社環境の改善策を検討する企業にとって有用な内容であるため、ぜひ確認してほしい。
ホワイトペーパー