【インシデント発覚まで平均◯◯日!?】片手間セキュリティ運用の是非

【ログ収集】人材不足を解決する「SIEM導入ガイドライン」

siem_main_20231010.jpg

   

ログ分析による潜在的脅威の特定

システムを構成する多くのリソース(サーバー・ネットワーク・アプリケーション・セキュリティデバイスなど)。昨今、それらのリソースはいずれもサイバー攻撃対象となり、有事の際の初期対応には、日頃からの抜け目ないログ収集が欠かせません。

2021年に発表された、株式会社サイバーセキュリティクラウドの調査では、サイバー攻撃の発生から発覚までに「平均349日」「6割が90日以上」と、多くの事案で初動に時間を要していることが露わになりました。

siem_csc.jpg

出典:株式会社サイバーセキュリティクラウド(プレスリリース)

     

いつサイバー攻撃の被害に遭うか分からない今、従来の定期的なログ収集から、リアルタイムなログ収集に切替え、その有効性を高める必要があります。しかしながら、リソースの数も生成されるログも膨大。もはや人手を掛けて集約・確認することは限界を迎えつつあります。このログの収集・確認・アラート・初期対応のプロセスを担い、潜在的脅威を特定するのがSIEM(相関分析)サービスです。

    

   

ログ分析に不可欠な「SIEM」。でも導入はハイレベル。

一方、SIEMの役割や必要性は理解しつつも、検討がなかなか進まない企業が多いのも事実。その原因の一つに、設計~運用まで一貫して専門知識が必要になることが挙げられます。

SIEMの設計~運用に必要な専門知識

siem_knowledge.png

人材不足でもある昨今、こうした短期間での習得が難しいナレッジを社内で保有することは現実的ではありません。

そこで検討をお勧めするのが、設計・導入・運用のアウトソーシングです。様々なベンダーのリソースを利用する大手製造業様が、Microsoft社のSIEM「Microsoft Sentinel」の活用を実現した事例をご紹介します。

      

              

「Microsoft Sentinel」
大手製造業様の導入事例

siem_jirei_btn.jpg

       

  

Microsoft製品 利活用のご相談

btn_soudankai.jpg

 

totalsolutionpartner.jpgAzurespecialaizeiton.jpgMicrosoft Cloud Partner Program  FastTrack Ready Partner bnr_ms_partner_2024.png

 

 

■お電話でのお問合せ

0120-061-044

■メールでのお問合せ

insidesales@psc-inc.co.jp

関連トピックス

【Modern Work】Microsoft Base Teams Rooms体験セミナー&個別相談会

【Modern Work】Microsoft Base Teams ...

2023.04.19

【新手フィッシング詐欺】思い込みを逆手に取った手口

【新手フィッシング詐欺】思い込みを逆手に取った手口

2022.06.02

新設【サイバー警察局】企業向け「有益情報を発信」

新設【サイバー警察局】企業向け「有益情報を発信」

2022.04.21