『迅速な検知／分析が難しいセキュリティログ、不審なアクセスをひと目で確認できるインシデント対応を実現』というテーマのウェビナーを開催

・本セミナーは、競合他社の方、情報収集のみを目的とする方のお申込みをお断りさせていただく場合もございます。あらかじめご了承ください。

■本セミナーの講演部分は録画配信形式です。
質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

■サイバー攻撃対策やリモートワーク普及への対応策に有効、セキュリティ強化の第一歩は「ログ分析」から
近年、ランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃など、高度な攻撃手法が増加しています。従来のファイアウォールやIPS/IDSだけでは、これらの脅威を検知することが難しくなってきました。このような状況下で注目されているのが、ネットワークやセキュリティ機器のログを分析対象とする「SIEM」(Security Information and Event Management)です。
SIEMは多様なログを統合・分析して異常な挙動を可視化し、万が一の場合の迅速な対応を支援します。特に、サイバー攻撃対策やリモートワーク普及に伴うセキュリティリスクの増大に対応するため、効果的なログ分析はセキュリティ強化の第一歩となります。

■セキュリティログのリアルタイム監視、インシデント検知／分析が難しい理由
その一方で、サイバー攻撃や内部不正の脅威への対策、さらには障害検知の仕組みが確立されていない企業は少なくありません。その一因として「自社環境内のセキュリティ関連ログが分散している」ことが挙げられます。
例えば、ネットワーク機器やエンドポイント、クラウド環境など複雑化するシステムから発生するログを適切に管理できず、脅威の発見に時間がかかってしまうケースも多いです。さらにログ管理が手作業で行われている場合、リアルタイム監視が困難となります。ログの収集・分析に時間がかかるだけでなく、異常な挙動を即座に検知できなかったり、インシデント発生後の初動対応が遅れやすくなります。
特に高度な攻撃が巧妙化する中で、脅威への迅速な対応ができなければ被害の拡大を招く恐れがあります。こうした課題を解決するためにSIEMの導入が検討されることが多いですが、ログの収集と一元管理を実現するセキュリティ環境の構築には時間やコストがかかることがあり、導入のハードルが高いのも事実です。

■クラウドサービスで「Splunk Enterprise」を活用できる「MDISセキュリティログ分析サービス」のご紹介
企業・組織は限られたリソースの中、どのように効果的なログ管理・監視体制を整備していけばよいのでしょうか。
本セミナーは、「SIEM製品に興味がある、効果的なログ分析を始めたい」「自社のセキュリティレベル向上施策を導入したい」という企業・組織のセキュリティ運用部門・担当者の方を対象に開催します。
多種多様なネットワーク／セキュリティ機器のログ収集の仕組みを構築・運用する上での課題を整理するとともに、その解決策として、三菱電機インフォメーションシステムズが提供する「MDISセキュリティログ分析サービス」をご紹介します。統合ログ管理ソリューション「Splunk Enterprise」をクラウドサービスとして利用できる同サービスの特長や実際の運用の様子をデモでご覧いただけます。サイバー攻撃や内部不正等の脅威への高度なセキュリティ対策を実現したい方は、ぜひご参加ください。

■主催
 三菱電機インフォメーションシステムズ株式会社
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。 

---