複数のセキュリティ機器のログを一元管理するSIEMは、導入において各種機器との調整やアラート閾値を設定することでより有効活用することができます。人力では察知しにくい挙動な不思議をすばやく検知するこのシステムでは、ネットワークが発展した社会において必須ともなるシステムです。しかし、自社の環境に応じて活用していくためにはセキュリティー部門に精通したスタッフの配置も必要となるでしょう。SIEMは便利なシステムですが、変化していく環境に応じて閾値を変更なども必要になります。
自社内にセキュリティ部門を持っていない場合には、専門的な知識を持つスタッフがいる外部企業にアウトソーシングを行う例も存在します。セキュリティを担当する部門を立ち上げるよりも低価格で実現できるはずです。ただしアウトソーシングを行った場合には更なるコストが必要となり、結果的に高額な費用がかかる可能性も考えられます。こういった難点を解消するために次世代型のSIEMも登場しています。
次世代型ではAIによる機械学習が行われ、専門的な知識を持つセキュリティ部門や詳細な対応が可能なスタッフがいなくても運用できるように配慮されています。SIEMには様々な種類があり、搭載している機能などそれぞれ異なる特徴から選択可能です。自社がもっとも使いやすいSIEMはどれなのか、配置できる人員や費用、かけられるコストなどを十分に考慮した上で導入を検討すると良いでしょう。
Leave a Reply