『【大規模企業向け】SIEMの分析効率を阻害する“不要なログ”をどう排除する？』というテーマのウェビナーを開催

・ 本セミナーは、従業員1,000人以上の大規模企業・組織に所属する情報システム部門・セキュリティ担当者の方を主な対象としております。競合企業や同業他社からの情報収集のみを目的とするお申込みはお控えください。事務局にて参加をお断りする場合がありますので、あらかじめご了承ください。

■デジタル化の進展とともに増加するサイバー攻撃、セキュリティ強化の要となる「ログ管理」
デジタル化の急速な進展により、サイバー攻撃は年々増加しています。企業や組織は「攻撃を完全に防げない」ことを前提に、被害を最小化する対策が求められています。その中でも有効な手段の1つが「適切なログ管理」です。
ログは単なる記録ではなく、情報漏えいの防止やシステム障害の原因特定、内部統制の強化に直結します。インシデントの兆候を早期に検知し、迅速な対応を可能にする“セキュリティの要”といえます。
実際、大規模組織では統合ログ管理製品の導入が進み、堅牢な体制構築に取り組んでいます。しかし、大企業で導入が進む「SIEM（セキュリティ情報イベント管理）」では、送信されるセキュリティイベントのうち分析に有効なものは3割程度とも言われており、不要なデータがコストや運用負荷を増大させています。

■見過ごされやすいログの“取りこぼし”問題、大規模組織が抱えるログ管理のよくある課題
大規模組織におけるログ管理では、意外と見過ごされやすい課題が“取りこぼし”です。複数の拠点や顧客環境でログ収集を行う場合、すべてのログを確実に集めるのは容易ではありません。すでに統合ログ管理製品を導入していても、設定や運用の不備により気づかないうちに収集漏れが発生し、障害調査やセキュリティ分析に必要な情報が欠落するケースがあります。
また、ログサーバの不全に陥った際に復旧に時間がかかると、業務への影響も深刻です。さらに「ログが分散し一元管理できない」「セキュリティ対策に必要な多様なログを扱いきれない」といった問題もあります。これらの課題は、原因究明の遅延や運用コストの増加を招くため、抜け漏れを防ぎつつ効率的なログ管理を実現する仕組みが不可欠です。

■高速処理とコスト最適化を兼ね備えたログ基盤によるセキュリティ運用の実践方法を解説
サイバー攻撃にも効果的なセキュリティ対策として、多岐に及ぶログを最適に管理するにはどうすれば良いのでしょうか。本セミナーでは、サイバー攻撃の高度化を背景に、大規模な企業・組織が直面するログ管理の課題と、その解決策を解説します。
まず、拠点や顧客ごとにログが分散し一元管理が難しい現状や、ネットワーク機器のトラフィックログや Active Directory サーバなどの認証ログなど大量のログが出力されることによる“取りこぼし”問題、さらに収集したログがパンクすることによる予期せぬログ管理システムの停止や復旧に時間が掛かりさらなるログの取りこぼしの発生など、大規模組織に多い実情を整理します。次に、SIEMへの不要なログ転送がコストを増大させ、分析効率を低下させている点に着目し、運用最適化に求められる要件を提示します。
その上で、最大10万EPSの高速処理性能と暗号化機能を備え、OSとソフトウェアが一体になっているオールインアプライアンス構成で容易な導入を実現する「syslog-ng Store Box（SSB）」をご提案。各拠点のログを一括管理し、セキュリティ運用を強化した独立行政法人の導入事例などを交えて、その特徴をご紹介します。「サイバー攻撃を受けていて原因究明をしたい」「ログが分散されており、一か所で管理できていない」「SIEMの運用が最適化できていない」とお悩みの方は、ぜひご参加ください。

■主催・共催
 ジュピターテクノロジー株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。