なぜ、従来のSIEMでは、足りないのか?
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「なぜ、従来のSIEMでは、足りないのか?」というテーマについて解説するセミナーを企画しました。
2024年1月26日(金)12:00 - 13:00
本セミナーは 2023年 2月 17日(金)開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
セキュリティ侵害の90%以上は「認証情報」、サイバー攻撃の最重要な標的に
巧妙化・高度化するサイバー攻撃による被害が後を絶ちません。その攻撃手法はフィッシング、ランサムウェア、マルウェアなど様々存在しますが、ベライゾンが公表する『2022年データ漏洩/侵害調査報告書』(DBIR)では、「セキュリティ侵害の90%以上が、さまざまなシステムにアクセスするための認証情報」と報告されています。
攻撃手法を問わず、侵害された認証情報が攻撃者の主な標的となり、セキュリティ侵害の原因となっているのです。
怠ってはいけない「内部不正」対策、ログ管理や行動分析などの負荷が増大
セキュリティ侵害は、外部の脅威だけではありません。企業・組織の関係者、または元関係者が重要な情報を持ち出したり、情報漏えいや不正操作するなどの「内部不正」についても対策する必要があります。従業員の不審な動きを素早く検知し、必要な処置を施すことも重要です。
従来型SIEMが最新のセキュリティ脅威に対応できない理由
サイバー攻撃などの外部脅威、内部不正を防止する解決策として、企業・組織で導入が進んでいるのが「SIEM(Security Information and Event Management)」です。ネットワーク機器や端末などから収集したログを自動的に相関分析し、不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。
しかし、データの増加やサイバー攻撃の巧妙化、クラウド移行が進んだ結果、オンプレミスのルールベースの検出方式を取る従来型SIEMの限界が指摘されるようになりました。
実際、セキュリティ運用担当者の多くが大量のデータに圧倒され、どのデータを収集すべきかを認識することが困難な状況です。
次世代型SIEMで「セキュリティ運用の自動化」を実現 ベストプラクティスを解説
セキュリティ運用の負荷やコストが増大する中、事業継続にも影響を与える危険な脅威が膨大なノイズの中に埋もれてしまう状況をどう解決していけばよいのでしょうか。
本セミナーでは、従来型SIEMの運用課題の解決方法として、次世代型SIEMをご紹介します。異常な動作を特定し、脅威の検知、調査、対応などセキュリティ運用の自動化を実現するベストプラクティスをぜひご確認ください。
★ここでしか聞けない内容です!★
2024年1月26日(金)12:00 - 13:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?