製品資料

日本情報通信株式会社

日本情報通信株式会社

月12万円から始められるSIEMソリューション――サイバー攻撃に迅速・適切に対応

サイバー攻撃の高度化やクラウド利用に伴うシャドーITの増加など、セキュリティ環境は複雑化の一途だ。さまざまなクラウドのログを取り込み相関分析して判断できるSIEMソリューションが最適だ。

要約

 部門単位でクラウドサービス利用が増える中、情報システム部門は誰がどのようなサービスを利用しているか把握できない状況に陥っている。サイバー攻撃検知のためにログを集約しても、膨大なデータから選別するのは容易でない。

 IBMのSIEMソリューション「IBM Security QRadar」は、セキュリティ関連ログを自動収集し、相関分析で疑わしい事象をリアルタイムに検知できる。一般的なSIEM製品は専門スキルを持つスタッフが分析ルールを作るが、QRadarは多数のログ収集モジュールとテンプレートルールが組み込まれており、インテグレーションが容易。さらに先進的な分析用アプリケーションが数多く公開されておりQRadarユーザーは無償で利用できる。また、SaaS「QRadar on Cloud」であれば、月額12万円弱という低価格でスタートできるのが魅力だ。

 ただしQRadarは分析ツールの一種であるため、分析結果の判断と運用がポイントとなる。そこで日本情報通信(NI+C)が提供する「QRadar 導入・運用技術支援サービス」を活用したい。セキュリティアナリストが、製品の使い方だけでなく、分析結果の判断や運用をサポートするため、SIEMによるセキュリティ対策を始めるには最適だ。

アンケート