人気のタグ
おすすめのサイト
企業ニュース

話題のセキュリティソフト「SIEM」はどこまで業務を効率化できるのか?

2019.10.22

SIEMで業務効率化が叶うか

SIEMが登場してから、セキュリティ・インシデント発生後の作業が、「リアルタイム化かつ省力化」したといわれる。これは「働き方改革」の観点から有意義といえるだろうか?

「SIEMはインシデント発生前から、あらかじめデータの収集や分析をおこなっているため、効率的な働き方をサポートできると考えています。

SIEMは、ITインフラの複数ポイントからログを集める中心的な場を提供し、この情報の正常化されたフォーマットで提供します。複数のデータソースからの検索が可能となり、セキュリティ担当者が探す負担も減らします。

さらに、SIEMは自動化の基本形式といえる相関ルールやアラート機能を提供し、ログを手動で収集・検索したり、相互関連させる時間や手間を減らしたりします」(Mike Paquette氏)

機械学習でさらなる業務効率化の可能性

SIEMには、すでにさまざまな製品が存在する。中には機械学習により、人手を減らすことができるものもある。

例えば、Elastic 社のElastic SIEMは、Elastic Stackというリアルタイム検索・分析・可視化が可能なソフトウェア群の一種で、Elasticが持つ機械学習機能を利用するSIEMだ。

「機械学習に関わる仕事は連続的に稼働し、データ中の挙動をモデル化し、サイバー攻撃の可能性のある異常な動きが検出されると、セキュリティアナリストに通知します。これらの『アルゴリズムのアシスタント』は休憩を必要とせず、動作し続けるため、従業員は休むことができます」(Mike Paquette氏)

Elastic SIEMの画面

その他、検索、視覚化、ダッシュボード、アラート、レポートなどを複数のデータソースで再利用できる能力を有することから、セキュリティ担当者の業務を効率化する側面もある。

Elastic SIEMアプリは、機械学習機能を除き、無償で提供される。SIEMの購入予定がない、資金的な余裕がないといったさまざまな組織においてSIEM導入の機会を与えてくれるという。

SIEMは今後、そのリアルタイム化、省力化という基本機能に加え、さまざまな機能が追加されることで、さらなる業務効率化の可能性が期待される。

【取材協力】
Elastic
https://www.elastic.co/jp/

取材・文/石原亜香利

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年11月15日 発売

DIME最新号の特別付録は「スタンド一体型簡易スマホジンバル」!今年から5年先のトレンドまで丸わかり!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。