「SIEM」の見方を変えてみませんか？

こんにちは。日本IBMの藤原です。

皆様の所属する組織では「SIEM」ソリューションを使っていますか？？

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
SIEMとは
Security Information and Event Management (セキュリティ情報とイベント管理)のことで、セキュリティ機器やネットワーク機器、クラウドシステムなどのログを集約し、相関分析を行うことで製品単体だと特定が難しい脅威の検出やログの統合管理をリアルタイムに実現します。
SIEMが何かよくわからない方は以前noteでもまとめておりますのでご確認ください。
SIEM界のリーダーポジション！QRadar SIEM のここがすごい｜Keita Fujiwara｜note
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

セキュリティに携わる方の中でも、SIEMに対して以下のようなある意味マイナスなイメージをお持ちの方はいませんでしょうか。
「導入に対するハードルが高い」
「価格が高い」
「運用監視やチューニングが大変」
「大規模組織向けのソリューション」

確かに事実な面もありますが、実は今のSIEMはこのようなイメージや課題を払拭するような展開がなされていて、多くのお客様に柔軟に導入いただけるようなソリューションとなっています。

また、今の時代はFWやエンドポイントといった境界対策だけでは対策できないようなサイバー攻撃も増えており、例えば内部犯行やボット感染した端末など、境界セキュリティソリューションからは一見通常のトラフィックに見えるようなものも、検知して対策していかなければなりません。
このような背景から「SIEM」の重要度は以前にもまして高まっています。
 
ということで、IBM Security ではこのようなイメージを払しょくする「SIEMに関する6つの誤解」というドキュメントを公開しております！！
 
先述のイメージや、そのほかよくある誤解に対するSIEMの事実が書かれており、安心して導入を検討いただくためのガイドを提供します。
 
ベンダーの公開資料にありがちな製品色が薄いものとなっておりますので、現代のSIEMに関して汎用的な理解に役立つドキュメントとなっておりますので、是非とも一度お読みいただき、SIEM導入検討に役立てていただければと思います！

上記ハイパーリンクからもアクセスができますが、以下公式ページの該当箇所からも飛ぶことができます。

IBM Security QRadar SIEM - 日本 | IBM

是非ともご一読ください！

ご意見ご感想などございましたら、以下のお問い合わせフォームよりお気軽にご連絡いただけますと幸いです。
問い合わせフォーム

ここまでお読みいただきありがとうございました。

日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 Platformデジタル営業部
藤原 圭汰
Email：Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240