「SIEM」関連の最新 ニュース・レビュー・解説 記事 まとめ

Security Information and Event Management:セキュリティ情報・イベント管理

アウトソースされたSOC:
仮想セキュリティオペレーションセンター(vSOC)とは何か
比較サイトComparitech.comは、仮想セキュリティオペレーションセンター(vSOC)の特徴、セキュリティ構成、契約、評価基準、主要プロバイダーについて概説した記事を公開した。(2022/4/27)

脅威プロファイリングと脅威検知をサポート:
人気のオープンソース脅威インテリジェンス/脅威ハンティングツール7選
セキュリティ企業ESETは公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介した。(2022/4/22)

働き方改革時代の「ゼロトラスト」セキュリティ(18):
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。(2022/4/22)

CIO Dive:
ウクライナ侵攻に乗じた攻撃に注意 2022年に注目すべきサイバー脅威の4トレンド
マルウェア「Emotet」の活発化や相次ぐサプライチェーン攻撃などサイバー攻撃の激化はとどまることを知らない。2022年のサイバーセキュリティにおける4つのトレンドを紹介しよう。(2022/4/5)

セキュリティ分野へ本格参入:
「責任共有モデルでなく運命共有モデル」 Google CloudのMandiant買収につながる戦略
Google Cloudは2022年3月、セキュリティベンダーのMandiantを買収すると発表した。実現すれば、Google Cloudによるセキュリティビジネスへの本格参入を象徴する出来事になる。同社は、クラウドセキュリティは運命共有モデルに基づくべきだという考え方を強調している。(2022/4/5)

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖(終):
運用維持コストを抑えられたか? 次世代セキュリティDWHがもたらす効果と運用の泥臭い苦労話
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。最終回は、得られた効果、運用の泥臭い苦労話、今後の展望を紹介する。(2022/4/6)

やはりあの国
金融業界を狙うランサムウェア集団を支援する「予想通りの国家」
金融業界を標的とする攻撃が増加している。それらは、あの国とあの国の支援を受けた集団と結び付いているという。記事を読むまでもなく、今あなたが想像した国が多分正解だ。(2022/3/28)

ITインフラの全体最適化と表裏一体:
PR:組織のDX推進を支えるために必要なセキュリティアーキテクチャとは
IT部門は、広がるITインフラ基盤を確実に把握し、新たな境界におけるセキュリティ面での制御や管理を徹底しなければならない。多様化する組織ITのセキュリティ保護に向け、ネットワンはアーキテクチャによるアプローチを重視する。(2022/3/17)

スピードを失わずDX戦略を推進するために:
PR:「オペレーション可能なセキュリティ」とは? ネットワンのOPSecが目指すもの
組織はデジタルトランスフォーメーションを進めたい。だが、それを阻害しかねない重大なリスクにサイバーセキュリティがある。根本的な課題である境界線の広がりと攻撃面の拡大にどのように対処すべきだろうか。(2022/3/9)

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖(2):
ETL、BIサービスを組み込むセキュリティログ分析基盤の設計方針、サーバレスとフルマネージドがもたらす効果とは
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。今回は、どのような思想とこだわりを持ってシステムを設計したのか解説する。(2022/3/8)

想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。(2022/2/28)

PR:“守りのセキュリティ”から反転攻勢 企業を躍進に導くゼロトラスト実現の鍵 専門家が適用例を交えて解説
(2022/2/18)

FBIがランサムウェア「BlackByte」への警戒呼びかけ、重要インフラが感染
FBIとUSSSがランサムウェア「BlackByte」に警戒するように共同でサイバーセキュリティアドバイザリを発行した。2021年11月の段階で重要インフラストラクチャ部門の組織が感染しており、今後も脅威の拡大が懸念される。(2022/2/16)

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖(1):
マーケティング分析で使われるビッグデータ基盤をセキュリティ業務に応用した理由
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。初回は、その背景やきっかけ、考え方について解説する。(2022/2/4)

名和利男氏×ソフトバンクMSS責任者対談:
PR:変化に追随するセキュリティ運用の鍵は、企業の主体性とマネージドセキュリティサービス活用にあり
年々激化するサイバー攻撃に、企業はどのようにして対抗していけばよいのか。有効なセキュリティ対策はあるのか――。セキュリティのプロフェッショナルが、サイバーセキュリティの現状と今注目を集めている「マネージドセキュリティサービス」活用のポイントを語った。(2022/1/27)

Computer Weeklyリバイバル
いまさら聞けないSIEM/SOAR それって何? どっちを使う?
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/8)

甚大なソーシャルメディア障害【後編】
Meta(旧Facebook)のサービス停止に学ぶ“3つの戒め” 自問すべき点はこれ
Meta(旧Facebook)のシステム障害は深刻な事態を招いた。同様の事態に陥らないために、企業はこの事例から教訓として何を学ぶべきなのか。(2022/1/5)

EDRを超えて「XDR」へ【後編】
Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由
Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。(2021/11/24)

Computer Weekly日本語版
いまさら聞けないSIEM/SOAR それって何? どっちを使う?
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/11/12)

SIEMとSOARの連携【後編】
SOARを活用するための必要条件
SOARは多くの処理を自動化し、セキュリティスタッフの工数を削減する。しかしSOARを活用するためには条件がある。(2021/11/11)

EDRを超えて「XDR」へ【前編】
物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。(2021/11/10)

SIEMとSOARの連携【前編】
SIEMを機能させるための必要条件
SIEMからメリットを引き出すには条件がある。正しい運用体制を整えなければ役に立たない。もちろん、SIEMを使いこなすスキルがなければそれを補う手段がある。(2021/11/4)

車載情報機器:
家電やスマホの苦い経験に裏打ちされた、パナソニックの統合コックピットの競争力
社内カンパニーの1つであるパナソニック オートモーティブ社は、2022年4月から事業会社「パナソニック オートモーティブシステムズ」としてスタートを切る。2021年10月1日からはこれに向けた移行期間で、「自主責任経営体制」となった。(2021/10/26)

SIEMかSOARか【後編】
導入すべきはSIEMかSOARか――企業の性質によって異なる判断基準
必ずしもSIEMとSOAR両方を導入しなければならないわけではない。企業の性質によって必要なツールは異なる。自社に必要なのはSIEMなのかSOARなのか。(2021/10/26)

IoTセキュリティ:
「NVIDIA Jetson」対応のAIエッジシステム向けセキュリティ製品を発売
菱洋エレクトロは、トレンドマイクロと組み込みパートナー契約を締結し、「NVIDIA Jetson」搭載のAIエッジコンピューティングデバイス用セキュリティ製品「Trend Micro IoT Security for Jetson」を発売した。(2021/10/20)

SIEMかSOARか【前編】
SIEMとSOAR――何がどう違うのか、何ができるのか
セキュリティ担当者の課題を解決するSIEMとSOAR。両者の目的や機能、メリットは全く異なるが、人に説明できるほど理解している人は少ない。両者を基礎から解説する。(2021/10/19)

PR:情報セキュリティのオーケストレーションベンダー、シマンテックにゼロトラストやSASEの最新情報を聞いてみた
(2021/10/21)

PR:“人とツールの協調”がゼロトラストセキュリティ実現の鍵 大規模なログ解析を実現するには
(2021/9/14)

働き方改革時代の「ゼロトラスト」セキュリティ(14):
拡大するランサムウェア対策の要にもなる、ゼロトラストにおけるデバイス防御
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。(2021/9/3)

「セキュリティ文化」のすすめ【後編】
危険なミスをした社員を「褒める」ことこそセキュリティ向上につながるのはなぜか?
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。(2021/9/2)

セキュリティ対策「次の一手」とは:
PR:ハイブリッドな働き方が広がる時代に 次世代CASBで実現するクラウドセキュリティ
テレワークの普及に伴ってセキュリティの課題も変化している。従来のセキュリティ対策でこれらに対応するのは難しく、企業ITの守り方にもアップデートが必要だ。(2021/8/27)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

「セキュリティ文化」のすすめ 【前編】
「退屈な研修」はもう古い 社員のセキュリティ意識を“楽しく”高める方法とは?
企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。(2021/8/19)

ITmedia エグゼクティブセミナーリポート:
サイバー侵害が発生して当然ともいえる状況では発想や考え方を変えることが重要――サイバーディフェンス研究所 名和利男氏
重要なシステムを安全に管理、利用するために、多くの企業で「境界防御」が徹底されてきた。しかし「組織の内部」を起点にしたサイバー侵害は、境界防御では防ぐことが難しい。(2021/7/26)

海外医療技術トレンド(72):
厚労省が推奨しない「BYOD」、米国は医療テレワーク拡大に向け積極導入へ
本連載第66回および第68回で新型コロナウイルス感染症(COVID-19)対応下の米国動向を紹介したが、今回はその米国で拡大する医療テレワークと「BYOD(Bring Your Own Device)」の問題を取り上げる。(2021/6/18)

ネットワークレベルでエンドポイントの脆弱性に対処:
「仮想パッチ」は通常のパッチと何が異なるのか
仮想パッチは脆弱性パッチの一種だが、脆弱性のあるソフトウェアへ直接パッチを当てるのではなく、ネットワークレベルで脆弱性に対応する。Compritech.comによれば、ネットワークやシステムの管理者は業務の一環として仮想パッチに取り組むべきだという。(2021/6/17)

「SD-WAN」の注目すべき7つのトレンド【中編】
“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。(2021/6/17)

日本市場拡大に向けた施策を展開:
100人超のサイバーアナリストの分析プロセスを学習 “AIセキュリティ人材サービス”とは何か
セキュリティベンダーのダークトレースは、日本市場での事業拡大戦略に関する説明会を開催した。企業におけるセキュリティ人材の不足が深刻化する中、これを解決するコンセプトとして同社が提唱するのが“AIセキュリティ人材サービス”だ。詳細を聞いた。(2021/5/24)

コロナ禍でも成長し続ける秘訣とは:
PR:デジタルシフトを阻む「3つの課題」を一気に解決する方法
ビジネスのデジタル化では、データを有効活用できる仕組み作りが要だ。だが、データがオンプレミスとパブリッククラウドに散在しているため、必要なデータを検索できず、データ自体にアクセスできない場合がある。その現実的な解決策とは。(2021/4/26)

車載セキュリティ:
自動車メーカーに必須の「サイバー攻撃の監視」、パナソニックとマカフィーがサービス化
パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター(車両SOC、Security Operation Center)」の構築に共同で取り組むと発表した。(2021/3/24)

特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(2):
企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由
コロナ禍をきっかけに、急きょテレワークの拡大に追われたNTTデータ先端技術。既存のVPNを拡張するのではなく、ゼロトラスト/SASEに基づく新しいセキュリティ対策を取り入れた。その理由と利点、導入のポイントを聞く。(2021/3/9)

PR:巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」
(2021/3/4)

ニューノーマル時代のセキュリティ:
サイバー攻撃が発生! 「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ 「プレイブック」のすすめ
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。(2021/2/17)

PR:国際レベルのサイバー攻撃に対抗する 今取り組むべきセキュリティ対策
(2021/1/28)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)

Computer Weekly製品ガイド
AIを生かしたインテリジェントなセキュリティ対策
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/11/30)

注目のSREやSASEのニーズに対応する:
PR:戦力になるDX人材確保の早道とは? 実践的な資格取得による人材育成アプローチ
クラウドを始めとするデジタル技術は企業のDX推進を加速させる可能性を持っている。しかしDXを推進する人材を確保できているだろうか。SREやSASEという注目キーワードから理想的なDX人材育成計画の在り方を検討する。(2020/11/25)

80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。(2020/11/19)

脆弱性管理の実践ポイント(2):
脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント
自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。今回は、いかにして脆弱性管理の成熟度を向上させるかについて。(2020/11/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。