【ログ収集】人材不足を解決する「SIEM導入ガイドライン」
ログ分析による潜在的脅威の特定
システムを構成する多くのリソース(サーバー・ネットワーク・アプリケーション・セキュリティデバイスなど)。昨今、それらのリソースはいずれもサイバー攻撃対象となり、有事の際の初期対応には、日頃からの抜け目ないログ収集が欠かせません。
2021年に発表された、株式会社サイバーセキュリティクラウドの調査では、サイバー攻撃の発生から発覚までに「平均349日」「6割が90日以上」と、多くの事案で初動に時間を要していることが露わになりました。
出典:株式会社サイバーセキュリティクラウド(プレスリリース)
いつサイバー攻撃の被害に遭うか分からない今、従来の定期的なログ収集から、リアルタイムなログ収集に切替え、その有効性を高める必要があります。しかしながら、リソースの数も生成されるログも膨大。もはや人手を掛けて集約・確認することは限界を迎えつつあります。このログの収集・確認・アラート・初期対応のプロセスを担い、潜在的脅威を特定するのがSIEM(相関分析)サービスです。
ログ分析に不可欠な「SIEM」。でも導入はハイレベル。
一方、SIEMの役割や必要性は理解しつつも、検討がなかなか進まない企業が多いのも事実。その原因の一つに、設計~運用まで一貫して専門知識が必要になることが挙げられます。
SIEMの設計~運用に必要な専門知識
人材不足でもある昨今、こうした短期間での習得が難しいナレッジを社内で保有することは現実的ではありません。
そこで検討をお勧めするのが、設計・導入・運用のアウトソーシングです。様々なベンダーのリソースを利用する大手製造業様が、Microsoft社のSIEM「Microsoft Sentinel」の活用を実現した事例をご紹介します。
「Microsoft Sentinel」
大手製造業様の導入事例
Microsoft製品 利活用のご相談
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
