「SIEM」関連の最新 ニュース・レビュー・解説 記事 まとめ

Security Information and Event Management:セキュリティ情報・イベント管理

SOC担当者の負担低減へ Splunk ES 8.0の目玉機能とCiscoとの連携の未来
Splunk Services Japanは2024年10月31日にSplunk ES 8.0の一般提供を開始した。同バージョンの目玉機能によってSOC担当者の負担はどのように解消されるのか。また、Ciscoとの統合によってSplunk製品にどのような変化が訪れるのか。(2024/12/19)

Cybersecurity Dive:
CiscoのSplunk買収は“大成功”? セキュリティ関連の売上高を公開
Ciscoのセキュリティに関連する売上高は2025年度の第1四半期において、前年同期比100%増の20億ドルだった。Splunkの貢献がなければ同社の売り上げはどの程度減少していたのだろうか。(2024/12/7)

端末管理とセキュリティ管理を一元化:
PR:「リアルタイムの端末管理」は理想論ではない――「Tanium」のテクノロジーと特許技術を解き明かす
非管理端末(野良端末)の状態をリアルタイムで把握して健全性を維持する「サイバーハイジーン」は重要な考え方だが、実現するのは難しい。「そんなテクノロジーはない」という声も聞こえてくるが、端末管理とセキュリティ管理を一元化できるソリューションはもう既に存在している。それをどう使うかにかかっているのだ。(2024/12/3)

Cybersecurity Dive:
ASMは4つのプロセスを意識せよ Gartnerアナリストが提言する実践マニュアル
近年注目度が高まっている攻撃対象領域管理(ASM)は、組織の脆弱性管理強化における中核的な要素だ。本稿ではこの実践に向けた4つのポイントを解説する。(2024/11/9)

GMO-IGのプライベートSOCリーダーが語る、外部SOCとの上手な付き合い方
内製SOCと外部SOCの業務の切り分けで悩む企業は多い。GMOインターネットグループのプライベートSOCとイエラエのSOCのリーダーが、協力関係を築くまでの道のりを語った。(2024/10/24)

車載セキュリティ:
クルマ開発のライフサイクル全体でセキュリティ確保へ、パナソニックASが機能強化
パナソニック オートモーティブシステムズは、自動車サイバーセキュリティソリューション「VERZEUSE」シリーズを拡充し、新たにISO/SAE 21434 準拠脅威分析ソリューションを追加するなど、クルマの開発から車両出荷後までライフサイクル全体にカバー範囲を広げる。(2024/10/25)

これで分かる「エンドポイントセキュリティ」【後編】
EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。(2024/10/18)

ITmedia Security Week 2024 夏 イベントレポート:
内製と外注の“黄金比”を見つけ出せ 阿部慎司氏が提言するゼロから始める組織強化のススメ
セキュリティ業務をどこまで内製で対応し、どこからをアウトソースするかは難しい問題だ。日本セキュリティオペレーション事業者協議会(ISOG-J)の副代表を務める阿部慎司氏がその黄金比探しとセキュリティ組織力を強化する秘訣を語った。(2024/10/17)

セキュリティソリューション:
セガサミーホールディングス、統合的なログ集約環境の整備に向けてSplunk製品を導入
セガサミーホールディングスは各機器内に蓄積されているログが点在しているという課題を解消するためにSplunk EnterpriseとSplunk Enterprise Securityを導入した。導入から得られた3つの効果とは。(2024/10/12)

これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。(2024/10/11)

「EDR」と「SIEM」を比較【後編】
「EDR」と「SIEM」は何が違い、結局どちらを選ぶべき?
セキュリティ強化に役立つ「EDR」と「SIEM」。それぞれの違いや利点は何か。併用の可能性は。自社に最適なセキュリティ体制を構築するヒントを探る。(2024/10/1)

異なる特徴を持つ2社の合併でさらなるシナジーを実現:
PR:セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。(2024/9/25)

進むクラウドリフト、遅れるセキュリティ対策:
PR:後回しにしがちなクラウドセキュリティ EDRの次の対策は?
クラウドリフトの波に乗って、クラウド導入を急ぐ企業が多い。しかし、クラウドのITリソースに対するセキュリティ対策が追い付いていないケースもある。クラウドの設定ミスを防ぎ、ワークロードを包括的に保護するにはどうすればよいのだろうか。(2024/9/27)

ITmedia Security Week 2024 夏:
日本ハッカー協会の杉浦氏が明かす「早く帰れる」セキュリティ運用自動化の始め方――生成AIにも頼れる、自動化の勘所とは
2024年9月2日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「セキュリティ運用自動化」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「セキュリティ運用自動化をなぜ始めるべきか」と題して講演した。(2024/9/26)

「EDR」と「SIEM」を比較【中編】
いまさら聞けない「EDR」と「SIEM」の“メリットの違い”とは?
セキュリティ運用が複雑化する中、情報管理の効率化やインシデント対処の迅速化は企業にとって重要な課題だ。そうした課題を「EDR」と「SIEM」はどう解消するのか。(2024/9/24)

集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか?
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。(2024/9/20)

セキュリティニュースアラート:
CISA、2023年のセキュリティリスクおよび脆弱性を評価 最も成功率の高い攻撃とは?
CISAは2023年度に複数の重要インフラ部門で実施されたリスクおよび脆弱性評価の結果を公開した。重要インフラ部門に対する143件の評価から脅威アクターの攻撃手法が明らかにされ、対策が提案されている。(2024/9/18)

「EDR」と「SIEM」を比較【前編】
いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは?
サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。(2024/9/17)

担当者は“アラート疲れ”:
PR:ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント 解決の鍵は?
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。(2024/9/18)

ITmedia Security Week 2024 夏:
ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
「ITmedia Security Week 2024 夏」で、立命館大学 情報理工学部 教授の上原哲太郎氏が「ゼロトラストは『急がば回れ』」と題して講演。ゼロトラストという輝かしいワードと、その実態について解説した。(2024/9/13)

セキュリティソリューション:
Palo Alto Networks、IBMのQRadarの買収を完了 戦略的提携も強化
Palo Alto NetworksはIBMのSIEM「IBM Security QRadar」の買収を完了し、IBMとの戦略的提携をさらに強化した。今回の買収で次世代セキュリティ運用とAIを活用したソリューションを提供し、組織のセキュリティ機能を向上させることになる。(2024/9/7)

Digital Leaders Summit イベントレポート:
コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。(2024/9/2)

セキュリティソリューション:
住友生命保険相互会社がSASEソリューション「Prisma Access」を導入
住友生命保険相互会社はゼロトラストセキュリティへの移行に向けてパロアルトネットワークスのSASEソリューション「Prisma Access」を導入した。その導入効果は。(2024/8/15)

ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。(2024/8/5)

高まるサプライチェーン攻撃のリスク:
PR:「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。(2024/7/25)

ここでも生成AIがけん引:
2023年、世界のセキュリティ製品売上高、1位のベンダーは? 成長率1位のカテゴリーは? IDC調査
IDCの調査によると、2023年の世界セキュリティ製品市場は順調に拡大しており、6つの製品カテゴリー全てが前年比2桁成長を記録したという。(2024/7/24)

セキュリティニュースアラート:
Windowsブルスク問題に便乗したマルウェアキャンペーンに要注意
CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。(2024/7/23)

PR:「うちにSASEは必要?」 検討段階から支援するサービスとは
(2024/7/18)

セキュリティニュースアラート:
三菱自動車、Google Security Operationsを採用してセキュリティ基盤を刷新
三菱自動車は統合セキュリティプラットフォーム「Google Security Operations」を導入し、全社的にセキュリティ基盤を一新した。採用の決め手は何か。(2024/7/11)

FinOpsとセキュリティの関係【前編】
結局「FinOps」とは何か? なぜコストにもセキュリティにも効果があるのか
クラウドサービスに関するコストの管理手法「FinOps」とセキュリティには、意外な関係性がある。両者の協業がもたらす効果と、企業のクラウド戦略における重要性とは。(2024/7/9)

セキュリティニュースアラート:
脅威インテリジェンスをうまく活用するための5つのユースケース
Recorded Futureは現状を踏まえて、同社のブログでまとめていた脅威インテリジェンスソリューションのユースケースをアップデートした。脅威インテリジェンスを効果的に活用する5つのユースケースが紹介されている。(2024/7/5)

セキュリティニュースアラート:
「身代金を支払うかどうかは感染後に決める」企業がほとんどと判明 ガートナー調査
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。(2024/7/2)

サイバー攻撃のスピードは5年で9倍に加速
脅威を自動検出するSIEMでも対応に懸念、現代の脅威にどう対抗すればよい?
サイバー攻撃は急速に進化しており、侵入から横展開までのスピードは5年間で9倍になった。対策となるSIEMでも、このスピードに対抗できないのではないかとの懸念が浮上している。最新脅威に対応するためにSIEM運用を進化させる必要がある。(2024/7/2)

PR:「悪意ない」クラウドの設定ミスで情報漏えい、防止策は 共有状況を可視化して守る自由とガバナンス
いまや欠かせないITインフラとなったクラウドサービス。しかし利用するクラウドサービスが増えるほど管理の目が行き届かず、従業員の悪意のない設定ミスにより情報漏えいにつながる事例も増えてきた。どうすればいいのか。(2024/6/28)

いままで通りのIT選定、IT企画では許されない:
PR:極大化するIT部門への期待 IT戦略立案の特効薬”第三者視点”を取り入れて応える方法とは?
安全で安定したシステムを「今まで通り」提供するだけではもはやIT部門は評価されにくい時代。デジタル戦略が企業の経営戦略で重要な役割を担う今、必要なのは第三者の目利きと着実な計画実行のサポートだ。(2024/7/4)

ITmedia Security Week 2024春 イベントレポート:
「監視、分析、時々棚卸し」をモットーにせよ ホワイトハッカー流IT資産保護のススメ
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。(2024/6/28)

予防的措置と発見的統制を両立させる:
PR:内部不正を防止する仕組みと文化を無理なく構築する手法を専門家が語る
内部不正の問題が深刻化している。その対策として予防的措置と発見的統制がポイントになるが、これらをどのように実践すべきか。(2024/6/17)

.conf24現地レポート:
Cisco買収の影響はいかに? Splunkのトップが今後のロードマップを明言
Splunkはラスベガスで大規模カンファレンス「.conf24」を開催している。同イベントではCiscoによる買収の影響や、Splunk製品全体に組み込まれるAIソリューションについてアナウンスがあった。(2024/6/14)

セキュリティソリューション:
SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
SplunkはSOCチームの脅威検出能力を強化する複数の新サービスを公開した。この中にはSplunk ESの新バージョン8.0やCisco Talosの脅威インテリジェンス情報の無償提供などが含まれる。(2024/6/13)

DX運用のためのITIL 4(6):
ITIL 4を実践しサービスリリースを短縮するには? 「HVIT:ハイベロシティIT」を解説(後編)
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第6回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」(ハイベロシティIT)を実践するための「カルチャ」と「技法」を解説する。(2024/6/12)

必要な機能を抜けも重複もなく導入するには:
PR:必要十分なセキュリティ製品選びはもはやパズル 「全部入り」でその困難を回避
セキュリティ製品の選定においては、必要な機能を抜けも重複もなく取り入れることが重要だ。しかし、数ある製品にはそれぞれにできることできないことがあり、それをパズルのように組み合わせるのは非常に難しい。そんな課題を解決するにはどうすればいいのか。(2024/6/17)

セキュリティニュースアラート:
Splunkが製品ポートフォリオ全体にAIを搭載 業務の効率化と簡素化に寄与
Splunkは同社の製品ポートフォリオ全体にAIソリューションを導入する。生成AIツール「Splunk AI Assistant」が製品に組み込まれることで自然言語での情報検索やクエリの生成などが可能になる。(2024/6/13)

セキュリティニュースアラート:
経営幹部にセキュリティの価値を効果的に伝えるには? SIEMレポートの役立つ使い方
LogRhythmは、セキュリティの価値を経営幹部に報告する方法を伝えた。ややこしいセキュリティ施策を効果的に説明するにはどうすればよいのだろうか。(2024/6/7)

セキュリティニュースアラート:
クラウドストライクとCloudflareが戦略的提携を拡大 SOCの変革を促進
クラウドストライクはCloudflareと提携を拡大する。Cloudflare OneとCrowdStrike Falcon Next-Gen SIEMを単一のプラットフォームに統合し、管理者負担の低減やセキュリティ強化、SOCの変革促進、大規模なサイバー攻撃の阻止を実現する。(2024/6/7)

EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う? 混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。(2024/6/3)

セキュリティニュースアラート:
AI活用強化に向けてIBMがPalo Alto Networksと提携 SIEM製品にwatsonxを搭載
IBMはPalo Alto Networksと包括的なパートナーシップを結んだことを発表した。これによって、SIEM製品Cortex XSIAMにwatsonxを搭載するなど、AIを活用したセキュリティソリューションを強化する計画だ。(2024/5/22)

セキュリティソリューション:
カスペルスキーが新製品「Kaspersky Next」を発表 本格的なEDR機能を企業のセキュリティ体制に合わせて提供
カスペルスキーは法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。Kaspersky Nextは3つのラインアップを用意しており、企業のセキュリティ体制の成熟度に合わせて製品群を提供する。(2024/5/21)

セキュリティソリューション:
CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
CrowdStrikeは次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表した。生成AIを活用した調査機能などを搭載し、AIネイティブなSOCの構築を支援する。(2024/5/18)

セキュリティニュースアラート:
Cloudflare、統合リスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表
Cloudflareは新たなリスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表した。セキュリティツール単体を導入しただけでは難しいリスク環境全体の可視性を高めるための複数の機能を提供する。(2024/5/10)

セキュリティニュースアラート:
AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
CrowdStrikeはAmazon Web Services(AWS)のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。(2024/4/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。