異常を発見する|ISO22000を習得してブランド社にしよう

ISO22000を習得してブランド社にしよう

女の人
このエントリーをはてなブックマークに追加

異常を発見する

IT

最近注目されているシステムに、SIEMがあります。ネットワーク上に存在するネットワーク機器やサーバー、アプリケーション等からリアルタイムでログやデータを収集し、分析やレポートを行っていくというものです。異常が発見された場合は、管理者に通知を行う他、その対策方法を知らせるという機能もあります。膨大なログやネットワークフローの情報は、人手で管理を行うことは非常に困難です。しかし、SIEMを導入することにより、インシデントの脅威を識別し、警告を行います。多くのアラートに埋もれて優先順位が不明になるということもなく、効果的にログ管理や異常が発生した際の対策を行うことが可能となるでしょう。

SIEMが多く普及し始めたのは、2014年からです。このキーワード自体はそこまで新しいものではありませんが、リアルタイムで検知できるようになったということから一気に注目されるようになってきました。一部のログでは検知できないような攻撃も検知することができ、攻撃を受けた際にも効率的に対応を行うことが出来るでしょう。欧米の方で先に導入が進んでいる技術ですが、今後日本でも多く普及が見込まれています。攻撃が発見された後の分析というわけではなく、リアルタイムで分析が可能なことから、コンプライアンス対策というだけではなく日々のセキュリティ対策を行う上で効果的とされているでしょう。コンプライアンス対策という観点からセキュリティ対策という観点に移動したことにより、今後もさらに普及が進むとされています。