SIEMを本当に使える武器へ！SecOpsの課題解決へ

リモートワーク、ゼロトラストの登場で境界が消滅し、攻撃者は喜んでいます。データ、ユーザー、ビジネスとあらゆる分野で分散化が進みました。オフィスやデータセンターに縛られた従来の働き方へのイノベーションにとってこれは朗報ですが、セキュリティの観点では攻撃可能な領域の拡大、内部の脅威、膨大な数のアラート、誤検知といった新たな課題を抱えることになります。 このようにサイバーセキュリティへの監視すべき場所や手法は絶え間なく変化しています。ところが戦略は従来のままで、旧式のツールや手法が正とした考えが根強く残っています。守る側は変化しきれず不利な形勢にあるのです。 サイバー攻撃による企業への侵害は連日ニュースで報道され、攻撃手法はWindowsの標準機能・ツールの悪用、クラウドサービスの悪用、認証情報の侵害など単体のアクティビティでは攻撃と判断が難しい手法を使って、正当な活動を装いセキュリティ製品の守りを迂回しながら攻撃を仕掛けます。 SecOps(セキュリティチーム)は、こうした攻撃から保護をするために、正常行動と異常行動を正確に区別し、注意を要するユーザー、アセットとイベントを早急に特定し、セキュリティインシデントに至る出来事の時系列と相関関係をすばやく作成しなければなりません。 Exabeamがその解決策を解説します。SecOpsのメンバーが疲弊しない、企業の中にいる属人的なL3エンジニアのxxxさんに依存せずとも一定レベルの分析・運用が可能な連続性・再現可能な自動化ワークフローを作り出し、セキュリティアナリストは現在頻発している先進的な脅威からユーザーを保護する事ができるのです。 Presenter: 日原 茂, シニアセールスエンジニア, Exabeam Moderator: 小熊 慶一郎, CISSP, Director of Business Development, Japan, (ISC)²