「SIEM」関連の最新 ニュース・レビュー・解説 記事 まとめ

これで分かる「エンドポイントセキュリティ」【後編】
EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。（2024/10/18）

ITmedia Security Week 2024 夏　イベントレポート：
内製と外注の“黄金比”を見つけ出せ　阿部慎司氏が提言するゼロから始める組織強化のススメ
セキュリティ業務をどこまで内製で対応し、どこからをアウトソースするかは難しい問題だ。日本セキュリティオペレーション事業者協議会（ISOG-J）の副代表を務める阿部慎司氏がその黄金比探しとセキュリティ組織力を強化する秘訣を語った。（2024/10/17）

セキュリティソリューション：
セガサミーホールディングス、統合的なログ集約環境の整備に向けてSplunk製品を導入
セガサミーホールディングスは各機器内に蓄積されているログが点在しているという課題を解消するためにSplunk EnterpriseとSplunk Enterprise Securityを導入した。導入から得られた3つの効果とは。（2024/10/12）

これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。（2024/10/11）

「EDR」と「SIEM」を比較【後編】
「EDR」と「SIEM」は何が違い、結局どちらを選ぶべき？
セキュリティ強化に役立つ「EDR」と「SIEM」。それぞれの違いや利点は何か。併用の可能性は。自社に最適なセキュリティ体制を構築するヒントを探る。（2024/10/1）

異なる特徴を持つ2社の合併でさらなるシナジーを実現：
PR：セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。（2024/9/25）

進むクラウドリフト、遅れるセキュリティ対策：
PR：後回しにしがちなクラウドセキュリティ　EDRの次の対策は？
クラウドリフトの波に乗って、クラウド導入を急ぐ企業が多い。しかし、クラウドのITリソースに対するセキュリティ対策が追い付いていないケースもある。クラウドの設定ミスを防ぎ、ワークロードを包括的に保護するにはどうすればよいのだろうか。（2024/9/27）

ITmedia Security Week 2024 夏：
日本ハッカー協会の杉浦氏が明かす「早く帰れる」セキュリティ運用自動化の始め方――生成AIにも頼れる、自動化の勘所とは
2024年9月2日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「セキュリティ運用自動化」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「セキュリティ運用自動化をなぜ始めるべきか」と題して講演した。（2024/9/26）

「EDR」と「SIEM」を比較【中編】
いまさら聞けない「EDR」と「SIEM」の“メリットの違い”とは？
セキュリティ運用が複雑化する中、情報管理の効率化やインシデント対処の迅速化は企業にとって重要な課題だ。そうした課題を「EDR」と「SIEM」はどう解消するのか。（2024/9/24）

集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか？
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。（2024/9/20）

セキュリティニュースアラート：
CISA、2023年のセキュリティリスクおよび脆弱性を評価　最も成功率の高い攻撃とは？
CISAは2023年度に複数の重要インフラ部門で実施されたリスクおよび脆弱性評価の結果を公開した。重要インフラ部門に対する143件の評価から脅威アクターの攻撃手法が明らかにされ、対策が提案されている。（2024/9/18）

「EDR」と「SIEM」を比較【前編】
いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは？
サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。（2024/9/17）

担当者は“アラート疲れ”：
PR：ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント　解決の鍵は？
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。（2024/9/18）

ITmedia Security Week 2024 夏：
ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか？　最後は“人”を信用できるかどうか
「ITmedia Security Week 2024 夏」で、立命館大学 情報理工学部 教授の上原哲太郎氏が「ゼロトラストは『急がば回れ』」と題して講演。ゼロトラストという輝かしいワードと、その実態について解説した。（2024/9/13）

セキュリティソリューション：
Palo Alto Networks、IBMのQRadarの買収を完了　戦略的提携も強化
Palo Alto NetworksはIBMのSIEM「IBM Security QRadar」の買収を完了し、IBMとの戦略的提携をさらに強化した。今回の買収で次世代セキュリティ運用とAIを活用したソリューションを提供し、組織のセキュリティ機能を向上させることになる。（2024/9/7）

Digital Leaders Summit　イベントレポート：
コインチェックはどうやってゼロトラストを実現したか　アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。（2024/9/2）

セキュリティソリューション：
住友生命保険相互会社がSASEソリューション「Prisma Access」を導入
住友生命保険相互会社はゼロトラストセキュリティへの移行に向けてパロアルトネットワークスのSASEソリューション「Prisma Access」を導入した。その導入効果は。（2024/8/15）

ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか？
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。（2024/8/5）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

ここでも生成AIがけん引：
2023年、世界のセキュリティ製品売上高、1位のベンダーは？　成長率1位のカテゴリーは？　IDC調査
IDCの調査によると、2023年の世界セキュリティ製品市場は順調に拡大しており、6つの製品カテゴリー全てが前年比2桁成長を記録したという。（2024/7/24）

セキュリティニュースアラート：
Windowsブルスク問題に便乗したマルウェアキャンペーンに要注意
CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。（2024/7/23）

PR：「うちにSASEは必要？」　検討段階から支援するサービスとは
（2024/7/18）

セキュリティニュースアラート：
三菱自動車、Google Security Operationsを採用してセキュリティ基盤を刷新
三菱自動車は統合セキュリティプラットフォーム「Google Security Operations」を導入し、全社的にセキュリティ基盤を一新した。採用の決め手は何か。（2024/7/11）

FinOpsとセキュリティの関係【前編】
結局「FinOps」とは何か？　なぜコストにもセキュリティにも効果があるのか
クラウドサービスに関するコストの管理手法「FinOps」とセキュリティには、意外な関係性がある。両者の協業がもたらす効果と、企業のクラウド戦略における重要性とは。（2024/7/9）

セキュリティニュースアラート：
脅威インテリジェンスをうまく活用するための5つのユースケース
Recorded Futureは現状を踏まえて、同社のブログでまとめていた脅威インテリジェンスソリューションのユースケースをアップデートした。脅威インテリジェンスを効果的に活用する5つのユースケースが紹介されている。（2024/7/5）

セキュリティニュースアラート：
「身代金を支払うかどうかは感染後に決める」企業がほとんどと判明　ガートナー調査
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。（2024/7/2）

サイバー攻撃のスピードは5年で9倍に加速
脅威を自動検出するSIEMでも対応に懸念、現代の脅威にどう対抗すればよい？
サイバー攻撃は急速に進化しており、侵入から横展開までのスピードは5年間で9倍になった。対策となるSIEMでも、このスピードに対抗できないのではないかとの懸念が浮上している。最新脅威に対応するためにSIEM運用を進化させる必要がある。（2024/7/2）

PR：「悪意ない」クラウドの設定ミスで情報漏えい、防止策は　共有状況を可視化して守る自由とガバナンス
いまや欠かせないITインフラとなったクラウドサービス。しかし利用するクラウドサービスが増えるほど管理の目が行き届かず、従業員の悪意のない設定ミスにより情報漏えいにつながる事例も増えてきた。どうすればいいのか。（2024/6/28）

いままで通りのIT選定、IT企画では許されない：
PR：極大化するIT部門への期待　IT戦略立案の特効薬”第三者視点”を取り入れて応える方法とは？
安全で安定したシステムを「今まで通り」提供するだけではもはやIT部門は評価されにくい時代。デジタル戦略が企業の経営戦略で重要な役割を担う今、必要なのは第三者の目利きと着実な計画実行のサポートだ。（2024/7/4）

ITmedia Security Week 2024春　イベントレポート：
「監視、分析、時々棚卸し」をモットーにせよ　ホワイトハッカー流IT資産保護のススメ
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。（2024/6/28）

予防的措置と発見的統制を両立させる：
PR：内部不正を防止する仕組みと文化を無理なく構築する手法を専門家が語る
内部不正の問題が深刻化している。その対策として予防的措置と発見的統制がポイントになるが、これらをどのように実践すべきか。（2024/6/17）

.conf24現地レポート：
Cisco買収の影響はいかに？　Splunkのトップが今後のロードマップを明言
Splunkはラスベガスで大規模カンファレンス「.conf24」を開催している。同イベントではCiscoによる買収の影響や、Splunk製品全体に組み込まれるAIソリューションについてアナウンスがあった。（2024/6/14）

セキュリティソリューション：
SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
SplunkはSOCチームの脅威検出能力を強化する複数の新サービスを公開した。この中にはSplunk ESの新バージョン8.0やCisco Talosの脅威インテリジェンス情報の無償提供などが含まれる。（2024/6/13）

DX運用のためのITIL 4（6）：
ITIL 4を実践しサービスリリースを短縮するには？　「HVIT：ハイベロシティIT」を解説（後編）
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第6回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」（ハイベロシティIT）を実践するための「カルチャ」と「技法」を解説する。（2024/6/12）

必要な機能を抜けも重複もなく導入するには：
PR：必要十分なセキュリティ製品選びはもはやパズル　「全部入り」でその困難を回避
セキュリティ製品の選定においては、必要な機能を抜けも重複もなく取り入れることが重要だ。しかし、数ある製品にはそれぞれにできることできないことがあり、それをパズルのように組み合わせるのは非常に難しい。そんな課題を解決するにはどうすればいいのか。（2024/6/17）

セキュリティニュースアラート：
Splunkが製品ポートフォリオ全体にAIを搭載　業務の効率化と簡素化に寄与
Splunkは同社の製品ポートフォリオ全体にAIソリューションを導入する。生成AIツール「Splunk AI Assistant」が製品に組み込まれることで自然言語での情報検索やクエリの生成などが可能になる。（2024/6/13）

セキュリティニュースアラート：
経営幹部にセキュリティの価値を効果的に伝えるには？　SIEMレポートの役立つ使い方
LogRhythmは、セキュリティの価値を経営幹部に報告する方法を伝えた。ややこしいセキュリティ施策を効果的に説明するにはどうすればよいのだろうか。（2024/6/7）

セキュリティニュースアラート：
クラウドストライクとCloudflareが戦略的提携を拡大　SOCの変革を促進
クラウドストライクはCloudflareと提携を拡大する。Cloudflare OneとCrowdStrike Falcon Next-Gen SIEMを単一のプラットフォームに統合し、管理者負担の低減やセキュリティ強化、SOCの変革促進、大規模なサイバー攻撃の阻止を実現する。（2024/6/7）

EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う？　混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。（2024/6/3）

セキュリティニュースアラート：
AI活用強化に向けてIBMがPalo Alto Networksと提携　SIEM製品にwatsonxを搭載
IBMはPalo Alto Networksと包括的なパートナーシップを結んだことを発表した。これによって、SIEM製品Cortex XSIAMにwatsonxを搭載するなど、AIを活用したセキュリティソリューションを強化する計画だ。（2024/5/22）

セキュリティソリューション：
カスペルスキーが新製品「Kaspersky Next」を発表　本格的なEDR機能を企業のセキュリティ体制に合わせて提供
カスペルスキーは法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。Kaspersky Nextは3つのラインアップを用意しており、企業のセキュリティ体制の成熟度に合わせて製品群を提供する。（2024/5/21）

セキュリティソリューション：
CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
CrowdStrikeは次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表した。生成AIを活用した調査機能などを搭載し、AIネイティブなSOCの構築を支援する。（2024/5/18）

セキュリティニュースアラート：
Cloudflare、統合リスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表
Cloudflareは新たなリスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表した。セキュリティツール単体を導入しただけでは難しいリスク環境全体の可視性を高めるための複数の機能を提供する。（2024/5/10）

セキュリティニュースアラート：
AWSリソースを保護するための5つのベストプラクティス　CrowdStrikeが指南
CrowdStrikeはAmazon Web Services（AWS）のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。（2024/4/25）

「Copilot for Securityを使ってみた」　セキュリティ担当者が感じた4つのメリットと課題
一般提供が開始された生成AIチャットbot「Microsoft Copilot for Security」。これはセキュリティ業務の役に立つのだろうか。セキュリティ担当者が実際に使ってみたメリット／デメリットを語った。（2024/4/24）

「リソース」「パフォーマンス」「可用性」「セキュリティインシデント」：
便利だけど煩わしい？　「よくある4つのITアラート」への対応方法
TechTargetは「ITアラートへの対応方法」に関する記事を公開した。ITアラートは、サーバの障害や混雑したネットワークの状況を知らせてくれる。ITアラートが表示されたら、ITの管理者はすぐに行動を起こす必要がある。（2024/4/24）

XDRとSIEMは何が違うのか？　具体的な機能と製品選定ポイントを解説
ランサムウェア対策に有効なソリューションとして最近XDR製品に注目が集まっています。ではXDR製品はどのような機能を備えているのでしょうか。本稿はXDRと、NDRやEDR、SIEMとの違い、XDR製品を選定する際に考慮すべきポイントを紹介します。（2024/4/9）

まずは可視化から：
PR：工場内の機器が外部から見えてしまう　工場向けのセキュリティ強化策とは
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。（2024/4/5）

新機能も追加予定：
「Microsoft Copilot for Security」一般提供開始　日本語のプロンプトにも対応
Microsoftは「Microsoft Copilot for Security」の一般提供を開始した。同社によると、自然言語で応答し、人間が見逃す予兆を自動で検知できるなどの機能を備えているという。（2024/4/3）

サイバーリーズンがSnowflakeと合体？　オープン志向な新製品の正体とは
サイバーリーズンはObserveと共同開発した新ソリューション「Cybereason SDR」の日本展開を発表した。オープンなプラットフォームが強みで、Snowflakeと連携したデータアナリティクスを提供する。（2024/3/29）