セキュリティ通信Vol.1
負担が多いセキュリティ運用に終止符を!
2020年 5月17日
マクニカ/知っているとちょっと嬉しいセキュリティ情報!
ここでは当Webサイトの「特集記事」よりピックアップしたお役立ち記事を皆様にご紹介いたします!
- SIEMやSOAR導入その前に!フレームワークを使ってセキュリティ運用状況の可視化
- 最新のSIEMに欠かせない10の機能
1.SIEMやSOAR導入その前に!フレームワークを使ってセキュリティ運用状況の可視化
セキュリティ運用がつらくなってきた、そもそもの作業量が多い、休日・夜間作業が多い、人手不足で負荷が集中している・・・などセキュリティ運用者現場からの声をよく聞きます。解決をしなければいけない課題はたくさんあるけど、まず何から始めれば・・
現場の課題解決を図る第一ステップとしてセキュリティ対策フレームワークを活用した課題の整理と改善方法をご紹介いたします。
フレームワークの活用によりセキュリティ運用の整理と改善を実現した事例をまとめた動画もご案内しておりますので、是非ともご覧ください。
2.最新のSIEMに欠かせない10の機能
1990年代からセキュリティ運用基盤としてSOCに導入され続けてきたSIEM。しかし実際は専門スキルが必要で自社運用は難しい・・・・さらに従来型のSIEMはS/N比が非常に高いため、コンプライアンス要件を満たす目的に格下げされ、それ以上の用途にはあまり使われていないのが現状です。
最新のSIEMは、従来型のSIEMでは不可能だったセキュリティ分野に新たなソリューションを適用できるようになりました。
しかし、「次世代」と銘打っているにもかかわらず現場の課題を解決するのに必要な機能が備わっていないSIEMも数多く出回っています。本日は「次世代SIEMソリューション」に欠かせない10の機能をご紹介します。