執筆者: 藤 俊満 ｜ 発行号: 2019年02月号

標的型攻撃対策としてSIEM（Security Information and Event Management）ツールの導入が進んでいるが、使いこなせていない企業が多い。外部SOC（Security Operation Center）ベンダーが提供するSIEMサービスを利用する企業も増えてきている。しかし、SIEMを活用するためには、予め社内ネットワークとシステム構成をベースに攻撃のルートを想定し、攻撃を速やかに検知・対応するための事前のログ管理分析の設計と、得られた分析結果から正しい判断をする機能を社内に確保することが求められる。

ダウンロード