『各種ガイドラインも推奨する“ログ分析”　導入・運用のハードルをどう超えるか？』というテーマのウェビナーを開催

■従来対策だけでは限界のサイバー攻撃対策　各種ガイドライン推奨の“ログ分析”が、セキュリティ強化の第一歩
近年、ランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃など高度化した標的型攻撃が増加し、従来のファイアウォールやIPS/IDSだけでは検知が難しくなっています。そのため、多様なネットワークやセキュリティ機器のログを収集・統合し、異常な挙動を可視化して迅速な対応を可能にする「SIEM」の活用が注目されるようになりました。
ログ分析はセキュリティ強化の第一歩であり、サイバー攻撃対策やリモートワーク普及への対応策としても有効です。実際、各種ガイドラインでも「ログの分析・収集」が推奨されており、その重要性は高まっています。

■技術的課題と導入・運用の壁、SIEM活用に立ちはだかる現実
SIEMは多様なログを統合し、異常な挙動を可視化することで迅速な対応を可能にする有効な仕組みですが、その導入と運用には大きなハードルがあります。自社環境内でセキュリティ関連ログが分散しているため、収集や管理に手間がかかり、技術的に統合が難しいケースが少なくありません。
さらに、SIEM環境を構築するには専用ソフトウェアの導入や多種多様な機器からのログ取り込み基盤の整備が必要であり、時間やコストが大きな負担となります。こうした課題を乗り越えられずに、インシデント対応が遅れてしまう企業も多く、セキュリティ強化を進める上で深刻なボトルネックとなっています。

■「SIEMとSOCを一体化、導入・運用も任せられる“セキュリティログ分析サービス”を紹介
本セミナーでは、標的型攻撃などの深刻化する多様な脅威に対応するための具体的な解決策として、三菱電機デジタルイノベーションが提供する「セキュリティログ分析サービス」をご紹介します。本サービスはSIEMの基盤に「Splunk Cloud」を活用しており、長年の実績があるSOCと合わせてサービス提供されます。同社は2012年から多様な顧客環境にSplunk対応を行い、MSPパートナー認定も受けている信頼性の高いSplunkのパートナー企業です。当日は、紹介動画や画面デモを通じて、導入・運用を任せられる“セキュリティログ分析サービス”の全貌をご紹介します。

■主催・共催
 三菱電機デジタルイノベーション株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。