「SIEM」関連の最新 ニュース・レビュー・解説 記事 まとめ

Security Information and Event Management:セキュリティ情報・イベント管理

10年でセキュリティはこう変わった:
PR:専門家社長と読み解く いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。(2024/3/28)

見落としがちな「潜在的なリスク」に注意:
「資産の把握が楽になる」だけじゃない 意外と知らない「CMDB」のメリットを解説
TechTargetは、「CMDBによる自動化」に関する記事を公開した。CMDBを使うと、ソフトウェアのアップグレードやライフサイクル管理、インシデントレポートなどの自動化が可能だ。(2024/3/19)

実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。(2024/3/13)

Security Copilotで業務はどう変わる? Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。(2024/3/8)

セキュリティニュースアラート:
CTOが恐れる“ランサムウェアより危ない脅威” 調査から判明
コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。(2024/3/6)

海外セキュリティリーダーからの提言:
ここだけは絶対守りたい データ侵害につながるクラウドの設定ミス“13選”
マルチクラウド/ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。(2024/2/14)

攻撃の被害を最小化するサイバーレジリエンス 運用が鍵に:
PR:セキュリティ人材不足で脅威に十分対応できない どうすればレジリエンスを高められるのか
サイバー攻撃を完全に防ぐのは難しい。そのため、攻撃の被害が発生しても事業継続を可能にするサイバーレジリエンスが注目を集めている。企業において、セキュリティの知識をもった人材の不足や、インシデント発生時の体制の不十分さなどが大きな課題となる中、サイバーレジリエンスを強化するためにはどうすればよいのだろうか。(2024/2/7)

セキュリティニュースアラート:
Sansan、脅威検知の拡大に向けてSIEM「Splunk Enterprise Security」を導入
SansanはSIEMソリューション「Splunk Enterprise Security」を導入した。個人情報や請求書情報へのサイバー攻撃対策と脅威検知の高度化を目指したとしている。(2024/2/2)

「現場の頑張り」はもう限界:
PR:「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。(2024/1/25)

Itmedia Security Week 2023秋 イベントレポート:
Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。(2024/1/31)

ITmedia エグゼクティブセミナーリポート:
ドメスティック企業からグローバル企業へ変革する中で見出したノウハウ―― NTTデータが実践した、新たな時代のセキュリティ対策
この5〜6年でNTTデータ自身が実践してきたセキュリティ変革の歩みを紹介し、対策のヒントを示した。(2024/1/16)

セキュリティニュースアラート:
ガートナー、2024年に押さえるべきセキュリティに関する10の重要論点を公開
ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。(2024/1/12)

セキュリティニュースアラート:
「SIEMは消滅する」 クラウドストライク、2024年のセキュリティ予測を発表
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。(2023/12/14)

セキュリティソリューション:
Fortinetが生成AIアシスタント「Fortinet Advisor」を発表 SecOpsチームの業務を支援
Fortinetは生成AIアシスタント「Fortinet Advisor」を発表した。セキュリティ運用チームの支援に利用でき、迅速な脅威調査と修復を可能にする。(2023/12/13)

半径300メートルのIT:
年末の大掃除とともに、PCの中も整理をしてみませんか?
2023年ももうすぐ終わりが近づいてきました。年末には大掃除をするのが定番ですが、これを機にPCの中身もあらためて整理してみましょう。(2023/11/28)

セキュリティニュースアラート:
Microsoft、SIEMとXDR、生成AIを統合したプラットフォームを新発表
MicrosoftはAIを活用したサイバーセキュリティ対策の取り組みを拡大させると発表し、「Microsoft Security Copilot」や「Unified Security Operations Platform」について新たな発表を行った。(2023/11/18)

PR:横河電機の知見を集積したグローバル対応のセキュリティ監視
(2023/11/15)

Splunkの“中の人”が語る、Cisco製品とのシナジーと買収の意義
2023年9月にCiscoによるSplunkの買収が発表された。株式価値において約280億ドルに相当する。これによってCiscoとSplunkでどのようなシナジーが生まれるのか。Splunkシニア・バイス・プレジデントが語った。(2023/11/9)

Cybersecurity Dive:
CiscoのSplunk買収は「吉」と出るか「凶」と出るか アナリストの見解は?
CiscoによるSIEMおよびオブザーバビリティ製品を提供するSplunkの買収は、市場の変化に大きな影響をもたらすとみられる。競合であるMicrosoftについてもそれは例外ではない。(2023/11/4)

セキュリティニュースアラート:
セキュリティ責任者の“成功指標”とは何か? Splunkが調査結果を公開
SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。(2023/10/18)

CiscoによるSplunk買収、背景にあるもの
CiscoがSplunkを買収すると発表した。これにより、世界最大級のソフトウェア企業が生まれるという。両社の製品の統合により、セキュリティとオブザーバビリティへの取り組みを強化するとしている。Ciscoの思惑はどこにあるのか。(2023/9/27)

複数ベンダーの継ぎはぎSASEに課題あり:
PR:セキュリティ機能を包括的に提供する「シングルベンダーSASE」のメリットとは?
テレワークが普及し、さまざまな場所からアプリやデータを利用する機会が増えたことで脚光を浴びているのが「SASE」だ。だが、SASEの活用が進むにつれて、徐々に課題も浮上してきている。その課題とは何か。解決策はあるのか。(2023/9/27)

NEWS
NTTセキュリティホールディングスがSaaS型「XDR」を提供開始
NTTセキュリティホールディングスが、あらゆる規模の企業が利用できるセキュリティサービスを2023年9月から提供する。その特徴とは。(2023/9/26)

TechTargetジャパン×日本マイクロソフト株式会社 ウェビナーサイト
AIが救う? 人手不足のセキュリティ現場
業務システムのマルチクラウド化が進む中、企業のセキュリティをどう担保するか? サイバー攻撃の脅威は爆発的に増えており、特に中堅・中小企業のセキュリティ担当者にとっては負荷の重い作業といえる。「人手不足・予算不足の現場でのセキュリティ強化」という難題を解決するには、やはり「生成AI」の活用が欠かせない。(2023/9/25)

ITmedia Security Week 2023 秋:
日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには
2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会 副代表、そしてGMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「ペネトレーションテストを技術観点、運用観点、組織観点で3倍美味しく活用するメソッド」と題して講演した。(2023/9/21)

ITmedia Security Week 2023 秋:
侵入ぐらいは“かすり傷”――クラウド/SaaSへの侵入が簡単になった今、企業はどう“実害”を防げばいいのか
2023年8月に開催された「ITmedia Security Week 2023 秋」において、サイバーセキュリティの専門会社トライコーダの現役ペネトレーションテスター、上野宣氏が「クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか」と題して講演した。(2023/9/13)

クラウド環境を動かすためのクレジットや、認定資格受験支援も:
PR:「求められる知識多過ぎ……」 マルチクラウド時代、Google Cloud の「自由に学べるプラットフォーム」のすごみとは
複数のクラウドを使い分けるマルチクラウド環境が広まる中で、エンジニアは複数のパブリック クラウドに関する知識はもちろん、それぞれのマネージド サービスに関する知識を求められる機会が増えつつある。エンジニアはどう学べばよいのか。クラウド初学者からスキルアップし、現在はアイレットでクラウド エンジニアとして活躍する廣山 豊氏に話を聞いた。(2023/9/6)

セキュリティニュースアラート:
Google Workspaceに複数のセキュリティ新機能が追加 Google AIなど活用
GoogleはGoogle Workspaceのセキュリティを向上する複数の新機能を発表した。Google AIを利用してGoogleドライブなどのデータ保護し、流出を防止する機能などが含まれる。(2023/8/25)

サイバー攻撃の侵害が日常になった今、欠かせない“検知と対応”:
PR:次にどんな攻撃が来るか分からないのになぜAIを使わないのか 有識者が勧めるセキュリティ自動化
サイバー攻撃は業種や業態、企業規模に関係なく、ある日突然やってくる。担当者は懸命にセキュリティ対策をしている。ただ、「国家が主導するような大規模なサイバー攻撃の被害に遭うかもしれない」と本気で考える人は多くないだろう。だが、そうした事態はすでに人ごとではなくなっている。(2023/8/24)

Kyndrylが事業を拡大し、470億ドル規模のマネージドセキュリティサービス市場に参入
Kyndrylはエンド・ツー・エンドのセキュリティ運用機能とサービスを拡張し、470億ドルのマネージドセキュリティサービス市場に進出する計画を発表した。(2023/8/9)

セキュリティ体制構築に悩んだときは:
PR:リソース不足の企業が脅威に立ち向かう現実解 新しいSOCの姿とは
社内でセキュリティ担当者を確保できない場合はSOCの利用を検討すべきだ。だがSOCに丸投げするのは良くない。定期的な報告だけでは情報が不足し、攻撃を受けたときに判断が遅れてしまう。どうすればよいのだろうか。(2023/7/21)

パートナーを支援する複数の発表:
Security Copilotとは? Microsoftが「Microsoft Inspire」で明らかにしたセキュリティ関連発表まとめ
Microsoftはパートナー向け年次イベント「Microsoft Inspire」の開幕に合わせ、パートナー支援などセキュリティに関する最新の取り組みを発表した。(2023/7/24)

Splunk.conf23現地レポート:
予算・リソース不足の企業はここから始めよ Splunk導入のロードマップとは
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。(2023/7/20)

Splunk.conf23現地レポート:
Splunkが複数の新製品を発表 OT領域のデータ収集用物理デバイスも提供
Splunkはオフラインイベント「Splunk.conf23」で複数の新製品を提供開始するとアップデートした。本稿は新製品および既存製品のエンハンス内容を紹介する。(2023/7/19)

Splunk.conf23現地レポート:
SplunkとAzureが連携、共同で新製品も開発 CEOが語る“可視化の未来”
Splunkはオフラインイベント「Splunk.conf23」を開催中だ。同イベントではセキュリティとオブザーバービリティの強化に向けた複数の取り組みや新製品が発表された。(2023/7/18)

敵を知り、己を知る:
PR:「うちの会社は大丈夫か、安全か?」と尋ねる代わりに確認すべき2つのポイント
サイバー攻撃による被害が後を絶たない。「うちは大丈夫なんだろうね」と経営層にくぎを刺されるセキュリティ担当者も多いだろう。だが、「そもそもその問いが間違っている」と指摘する有識者もいる。正しい問いとは、そしてそのために必要なこととは何か。(2023/7/4)

SIEMって実は“期待外れ”? MITRE ATT&CKの約4分の1しか検出できないことが判明
CardinalOpsは、エンタープライズ向けSIEMがMITRE ATT&CKの攻撃テクニックのうち24%しか検出できず、一部のSIEMルールは機能不全にあるなど、企業の期待に反してリスクの高い状態にあると報告した。(2023/6/29)

IBM SecurityとAWSが統合拡大 ハイブリッド/マルチクラウドのセキュリティ簡素化と強化を支援
IBM SecurityはAWSとの統合を拡大し、クラウドセキュリティの簡素化と強化を目指すと発表した。AWSビルトインソリューションの提供が予定されている。(2023/6/27)

既存環境ともつながるOpenなXDRの意義:
PR:「点」ではなく全体像を把握せよ SOCチームが早期対応するには
グループ企業の情報漏えいやランサムウェア被害は発見や対処が遅れやすい。発覚したときには致命傷になっていたり、情報開示に時間がかかったことでグループ全体の信用問題に発展したりと厄介だ。セキュリティ投資を別々にしているグループ企業は組織をまたぐインシデントへの対処スピードを上げなければならない。この問題を打開すると期待されているソリューションを取材した。(2023/6/23)

Cybersecurity Dive:
ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。(2023/6/18)

新スイート「IBM Security QRadar Suite」が提供開始 XDRやSIEM機能などを搭載しセキュリティを高度化
日本IBMは脅威の検知や対応を効率化する新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。XDRやSIEM機能などを備えて、セキュリティの高度化を実現する。(2023/6/9)

Splunk製品の脆弱性に注意 CVSSスコアは8.8
Splunkは「Splunk Enterprise」と「Splunk Cloud Platform」に特権昇格の脆弱性が存在すると伝えた。(2023/6/6)

働き方改革時代の「ゼロトラスト」セキュリティ(24):
生成AIとはどう付き合うべき? ゼロトラストを支えるモダンSOCアナリストに求められる知識
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを支えるモダンSOCアナリストに求められる知識と生成AIについて解説する。(2023/6/6)

セキュリティは一歩一歩の積み重ね、クラウドプロバイダーの機能をフル活用:
400のコンテナをAWSで稼働、オイシックス・ラ・大地におけるクラウドセキュリティの進め方
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。@ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。(2023/5/31)

海外セキュリティリーダーからの提言:
IAMだけのセキュリティ対策では限界…… アイデンティティーを守るXDR選定のコツ
SaaSアカウントなどを狙ったサイバー攻撃が急増する昨今、企業システムを守るためにはアイデンティティーの保護が必要不可欠です。私たちはこれに向けてどのようなポイントを押さえるべきなのでしょうか。(2023/5/25)

プッシュボミングで企業ネットワークに侵入:
Microsoftが警告、認証情報の悪用によるサイバー攻撃の教訓とは
Microsoft Incident Responseは、顧客企業の環境でプッシュボミング(プッシュ疲労攻撃)が行われていたことを発見し、対応、復旧活動を行った事例に関するレポートを発表した。(2023/5/9)

Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える? 一体何ができるのか
Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。(2023/4/27)

キンドリルのエキスパートが提言:
PR:時間が迫る公共組織のガバメントクラウド移行、セキュリティ統制はどうすればよいのか
地方自治体などは、2025年度末までに20業務をガバメントクラウドに移行するよう定められている。アプリケーション移行やモダナイズの計画、設計、実行など、クリアしていかなければならない課題は多い。さらに担当者の頭を痛めるのが「セキュリティ統制」の問題だ。これについて、AWSセキュリティのイベントでキンドリルジャパンのエキスパートが提言を行った。(2023/4/24)

CohesityとMicrosoftが協業 脅威の検知にOpenAIの技術を活用してソリューション強化へ
CohesityはMicrosoftとの協力関係を拡大し、MicrosoftのサービスやソリューションでCohesityのセキュリティソリューションが利用しやすくなると発表した。AI技術の強化も考えているようだ。(2023/4/20)

「この一行、消してもいいのかな……」と迷う場面にさよならを:
PR:たった一つの設定ミスが致命傷に? 今、ACL運用を自動化すべき「3つの理由」
ハイブリッドワークの推進、クラウドサービスの利用拡大に伴い、ネットワーク管理はますます複雑化している。そこで注目されているのが「NSPM」という考え方だ。NSPMとはどのようなものなのか、現場にとって何がうれしいのか。(2023/4/17)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.