ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ 2025/03/31 サイバー攻撃が増大していく中、企業防衛の最前線として「セキュリティオペレーションセンター(SOC)」の重要性が増している。しかし、保護すべきデバイスやデータの範囲が広がり、セキュリティツールの増加と複雑化、規制の厳格化、専門化によるサイロ化などにより、多くのSOCは高度化するサイバー脅威に対応するのが難しい状況だ。これらを克服するためには、自動化とAIを駆使した最先端のSOCへと変革する必要がある。そのために、SOCの足かせとなっている5つの重要課題と解決策について、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 セキュリティ運用の「自動化」はどこから始める? 段階的に導入するための実践法 セキュリティ運用の「自動化」はどこから始める? 段階的に導入するための実践法 2025/03/31 急速に進化するサイバーセキュリティ環境において、手動プロセスに依存することはもはや現実的ではない。SecOps(セキュリティ運用)チームが作業負荷を軽減して、効率性と正確性を大幅に向上させるためには、「自動化」の採用は不可欠である。しかし、多くのチームはスキル不足により「どこから手を付ければよいかわからない」との悩みを抱えているのが現状だ。そこで、自動化の取り組みに着手する前に検討すべきポイントや、段階的に導入を進めるポイントなど、自動化を通じてセキュリティ運用を効率化するための実践的手法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 2025/03/31 ゼロトラストやSASE、EDR/XDRなど、ネットワークやエンドポイントなどのセキュリティ対策が進化する一方で、セキュリティオペレーションセンター(SOC)では、いまだに10年以上前に開発されたセキュリティ情報イベント管理(SIEM)モデルを運用している。その結果、SOCは大量のアラート処理に追われ、増大していくサイバー脅威に対処することが難しい状況だ。そこで本資料は、手動の旧来型システムから脱却し、AIと自動化を駆使したセキュリティ運用へと変革する方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 事例8選:生産性7割向上、自動化された「SOC」に変革できた秘訣とは 事例8選:生産性7割向上、自動化された「SOC」に変革できた秘訣とは 2025/03/31 サイバー脅威がより巧妙かつ増大する一方で、従来のセキュリティオペレーションセンター(SOC)では、脅威のスピードに追いつくことが難しくなってきた。こうした中、SOCチームを強化し、セキュリティ運用を変革した8つの企業や組織の取り組みを紹介する。たとえば、米国ノースダコタ州は80万人以上の住民にセキュリティを提供するため、自動化の技術を導入し、初回解決率の向上や平均レスポンス時間(MTTR)の短縮などを実現した。これにより、今や公共部門におけるセキュリティ運用の成功モデルとして扱われている。これらの事例をSOC変革の取り組みに役立ててほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2025/03/31 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 OTセキュリティの「アラート多すぎ」を解決、本当の脅威のみに対処する方法とは OTセキュリティの「アラート多すぎ」を解決、本当の脅威のみに対処する方法とは 2025/03/28 サイバー攻撃が増加する中、製造業ではOT(Operational Technology)環境のセキュリティ対策の強化が喫緊の課題となっている。従来は「IDS(不正侵入検知システム)」を導入し、脆弱性の可視化と脅威の検知を行っていたが、検知数が多すぎる、いわゆる「過検知」による運用負荷増大と、それによる重要な脅威の見逃しリスクが問題となっていた。また、OTに精通したセキュリティ人材の不足も深刻だ。そこで注目されているのが、「脅威インテリジェンス活用型」のIDSである。過剰なアラートを削減し、限られた人材と時間の中で、本当に対処が必要な脅威に集中することが可能になる。その具体的な機能や活用例などを解説する。
ホワイトペーパー IT運用管理全般 デジタルエクスペリエンスを強化、革新的な「ワークスペース管理」驚きの効果 デジタルエクスペリエンスを強化、革新的な「ワークスペース管理」驚きの効果 2025/03/19 現代のビジネス環境で従業員体験や生産性を向上させるためには、IT運用の効率化やサイバーセキュリティの強化、デジタルエクスペリエンスの向上が不可欠だ。しかし、リモートワークの普及や業務用デバイスの増加などにより、多くのIT部門では作業負荷が増大し、ノートPCなどデバイスやワークステーションのソフトウェアを管理することが難しい。その結果、脆弱性の管理や生産性の低下などの課題が生じている。そこで、ワークスペース管理を効率化し、IT部門の作業負荷を軽減して、セキュリティの強化や従業員の生産性と満足度の大幅向上を実現する方法を紹介する。
ホワイトペーパー IT運用管理全般 ソフトウェア開発の「脆弱性」が標的に、デプロイ前のアプリを迅速に修正する方法 ソフトウェア開発の「脆弱性」が標的に、デプロイ前のアプリを迅速に修正する方法 2025/03/19 クラウドが普及する一方で、サイバー脅威の攻撃範囲が拡大し、セキュリティにおける脆弱性の課題が浮かび上がっている。Webベースの事業を展開している企業は格好の標的で、万が一、データ侵害を受けると多大な損失を招く可能性があるため、アプリケーションのセキュリティを確保する必要がある。本資料は、ソフトウェア開発ライフサイクル全体における脆弱性を迅速に検出し、デプロイ前にアプリケーションの問題を見つけて修正できるよう、開発者、運用チーム、セキュリティチームの連携を強化する方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 2025/03/12 サイバー攻撃がより巧妙かつ迅速となる一方で、従来型SIEM(セキュリティ情報およびイベント管理)に関しては、脅威検知の遅れやデータ管理の複雑さ、コスト高騰など、さまざまな課題があり、分析官による分析が攻撃者のスピードに追いつくのが困難になっている。この状況を克服するためには、SOC(セキュリティオペレーションセンター)をAIネイティブへと進化させることが必要だ。それにより、セキュリティ運用を変革し、迅速かつ的確に脅威へ対処することが可能になる。その詳細な効果や、次世代SIEMを用いた実現への取り組みなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 Azureのクラウドネイティブ環境はどうセキュリティを強化すればいい?具体的な実践法 Azureのクラウドネイティブ環境はどうセキュリティを強化すればいい?具体的な実践法 2025/03/05 クラウドネイティブな技術を採用する企業が増える中、マイクロソフトが提供するパブリッククラウドサービス「Microsoft Azure」が注目を集めている。一方、クラウドネイティブ環境を標的とした高度なサイバー攻撃も急増している状況だ。これに対し、Azureのプラットフォーム上で、詳細なログの収集・分析を行い、そのデータを活用して脅威のリアルタイム検知と迅速な対応を行うことが求められている。本資料は、Azureなどのクラウド環境のベストなセキュリティ強化策を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 2025/03/04 セキュリティ運用におけるデータ量と運用タスクがこれまで以上に増加しており、セキュリティ運用の「自動化」が課題になっている。その取り組みの1つが「SOAR(セキュリティのオーケストレーション、自動化、レスポンス)」プラットフォームの導入だ。しかし、調査によると、多くの企業はSOAR導入におけるコストや技術的な課題などに直面しているという。本資料は、世界のさまざまな企業を対象にした調査結果を基に、セキュリティ運用の自動化の状況や、予想される今後の傾向や取り組みなどについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 2025/03/04 絶え間ないサイバー攻撃により、ログやイベント、トラフィックやアラートなどのセキュリティデータが大量に発生し、それらの処理に当たるセキュリティチームやSOC(セキュリティオペレーションセンター)の負荷が増加している。それにより、レスポンスの遅れや脅威の見落としのリスク、また、アナリストの燃え尽きなどを招いている。これらの課題を解決するためには、セキュリティ運用に「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の仕組みを取り入れ、自動化を実現することが重要だ。そのために求められる機能や特徴について紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SCSKセキュリティが考えるSOCモダナイゼーションの要点 SCSKセキュリティが考えるSOCモダナイゼーションの要点 2025/02/21 従来のセキュリティ対策は、インシデント発生後の対応を中心としたものだった。しかし現在は、システム全体のセキュリティリスクを低減することに変化してきている。このような状況の中、企業はどうやってMTTR(平均修復時間)の削減や運用効率の向上を実現すればよいのだろうか。大規模化・複雑化するセキュリティ環境の統合、およびSOCとCSIRTのモダナイゼーションに向けたSCSKセキュリティが考える要点とSCSKセキュリティの取り組みを紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均修復時間を「3日→16分」に短縮。SOCのセキュリティ運用を最新化するには? 平均修復時間を「3日→16分」に短縮。SOCのセキュリティ運用を最新化するには? 2025/02/21 システム環境が複雑化する中、セキュリティオペレーションセンター(SOC)はさまざまな課題に直面している。データのサイロ化が運用を複雑化させ、誤検知や大量のアラームの発生、手動による煩雑な作業がSOCの負担を増加させている。この結果、検出から復旧に要する時間が長期化しているのが現状だ。これらの課題を解決するためには、ワークフローを統一し、AIと自動化を活用することが求められる。本資料では、セキュリティ運用の負担を軽減し、脅威による被害を最小限に抑えて迅速な復旧を実現する、セキュリティプラットフォーム「Cortex XSIAM」をご紹介します。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【図解】なぜSOCはリアルタイムに対処できない? その盲点とAIセキュリティの可能性 【図解】なぜSOCはリアルタイムに対処できない? その盲点とAIセキュリティの可能性 2025/02/21 サイバー脅威の攻撃範囲は拡大を続け、多くの企業が日々発生する膨大なアラートへの対処に追われている状況だ。セキュリティ運用センター(SOC)は、大量のアラートから大規模攻撃の兆候を正確に識別することが難しく、複雑な環境や作業によって対処に遅れるケースが生じている。SOCが攻撃をリアルタイムで阻止できない主な要因として、現行のSOCツールの多くがアナリストの介入を前提として設計されていることが挙げられる。この課題に対し、AIを活用して従来のセキュリティ戦略を変革する方法を、視覚的な図解を用いてわかりやすく解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SOCの課題を一掃! AIと自動化技術を活用したセキュリティ運用の大変革 SOCの課題を一掃! AIと自動化技術を活用したセキュリティ運用の大変革 2025/02/21 セキュリティ運用センター(SOC)の役割は、システムやネットワークを監視し、潜在的な脅威の早期発見・対処を行うことだ。しかし、人材不足やツールの乱立、SIEM(セキュリティ情報イベント管理)が十分に活用できていないという課題を抱えている企業は多い。それに加え、米国証券取引委員会(SEC)の新規則により、インシデントの速やかな開示が求められている状況だ。ここでは、AIと自動化技術を駆使し、セキュリティ運用の変革を実現する「Cortex XSIAM 導入支援サービス」をご紹介します。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 2025/01/24 DXが推進され、SaaSやクラウド、大規模言語モデル(LLM)の活用が進む中、企業のネットワークトラフィックは急速に増大している。それにより、従業員に安定した接続を提供するサービスデスクの需要も増しているが、ネットワークの複雑化がその役割を果たすことを困難としている。どうすれば運用を効率化できるのだろうか。本資料では、問題発生から解決まで数時間から数週間かかっていたことも、わずか数分で完了させることができるAI活用術について、詳細に解説する。
ホワイトペーパー セキュリティ総論 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 2025/01/22 生成AIの普及が進むとともに、クラウド上におけるAIワークロードが増加している。一方で、データポイズニングやプロンプトインジェクションなど、AIデータを狙ったサイバー攻撃が次々と登場しており、クラウドセキュリティの課題が浮上してきた。セキュリティツールを増やして対応しようとする企業もあるが、調査によると16個以上のツールを使用する組織のインシデント件数は、16個未満の組織の2.8倍にも上るという。そこで注目を集めているのが、AI/MLを活用してAIワークロードを保護する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。その詳細について解説する。
ホワイトペーパー セキュリティ総論 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 2025/01/22 生成AIの登場により多くの企業でAI導入が加速する一方で、従来のサイバーセキュリティで対処することが難しくなってきた。データの整合性や悪意あるデータポイズニング攻撃などのセキュリティリスク、また、新しいモデルや技術が次々と登場し、このスピードに追い付くためにセキュリティは後回しにされがちだ。対応するためには、新しいタイプのセキュリティとコンプライアンスの監視が必要である。本資料は、AIの現状とセキュリティへの影響などを整理した上で、対応策となるガバナンスフレームワークについて解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2025/01/22 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2024/12/03 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 2024/12/03 クラウド環境の規模が拡大したことで、従来のアクセス権管理の手法では安全性を確保することが困難となってきた。今や多くの企業が複数のクラウドを組み合わせて利用しており、数千件の人間とマシンのIDを1社で保有している場合もある。そのため、従業員に過剰なアクセス権限を付与してしまい、セキュリティリスクを高めていることも珍しくない。こうした課題を解決するのが、クラウド環境のIDと権限を管理する「クラウドインフラストラクチャ権限管理(CIEM)」だ。CIEMの基本的な考えや役割、セキュリティを強化する方法などについて解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2024/11/28 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー セキュリティ総論 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 2024/11/28 生成AIの登場により多くの企業でAI導入が加速する一方で、従来のサイバーセキュリティで対処することが難しくなってきた。データの整合性や悪意あるデータポイズニング攻撃などのセキュリティリスク、また、新しいモデルや技術が次々と登場し、このスピードに追い付くためにセキュリティは後回しにされがちだ。対応するためには、新しいタイプのセキュリティとコンプライアンスの監視が必要である。本資料は、AIの現状とセキュリティへの影響などを整理した上で、対応策となるガバナンスフレームワークについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 2024/09/20 ある企業ではDX推進部を設立し、デジタル人材の中途採用とクラウド活用を進めていた。その成果は着実に表れており、スピード感のあるシステム開発やコスト削減などを実現し、何もかも順調に進んでいるように思われた。そんなある日、自社の顧客情報の漏えいがニュースサイトで報じられる。その原因はクラウドの設定が、インターネットのどこからでもアクセスできる状態になっていたことにあった。再発防止策として厳重なチェック体制を敷くが、チェック三昧の日々にDX推進部は疲弊していく……。そこに現れたある人物が起死回生の一手を提案するのだった。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 2024/09/20 SaaSなどクラウドサービスのメリットの1つが、最新技術を反映した機能が素早く追加されることだ。だが、それに伴うセキュリティリスクにも注意する必要がある。その具体例をマンガ形式で紹介する。ある企業ではSaaS型のCRM/SFAを導入し、大型アップデートのたびに追加される新機能を上手く活用することで、会員数を倍増させるなどの成果を上げていた。そんな中、同社の情報漏えいが発覚する。実はSaaSのアップデートが情報漏えいの原因へとつながっていたのだ。その詳細な経緯や対策などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 2024/09/20 パブリッククラウドの急速な普及が新たなリスクを招きつつある。クラウドは利便性の高さから、情報の公開や共有も簡単にできるため、操作ミスや設定ミスが情報漏えいに直結しかねない。こうしたリスクを抑えるためには、各種サービスにおける設定を、適切に設定・維持し続けることが必要だ。しかし、利用するサービスは数多く、アップデートは年間1000件以上ともなるため、人力で対応することは困難を極める。こうした課題を解消し、リスクのある設定が発生した際には即時に対応して、クラウドを常に安全な状態に保つ方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 2024/09/20 営業効率化やEC拡大に伴い、多くの企業がCRM/SFAでトップシェアのSalesforce製品を導入している。Salesforceは重要なデータや顧客情報を扱うため、運用する上で情報漏えい対策は必須である。とはいえ、利用者側の設定ミスや誤操作などにより情報漏えいや不正アクセスが発生するケースは多い。具体的にどのようなセキュリティ脅威があるのか、実際に発生した3つの事象を挙げた上で、それらの対策が難しい理由や、Salesforceにおける効果的な情報漏えいリスク対策について、事例を交えて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2024/09/13 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント 2024/09/13 クラウド環境の可視性を保つため、クラウド環境の設定ミスや脆弱性など検出し、修正する「クラウドセキュリティ体制管理(CSPM)」が多くの企業で利用されている。しかし、マルチクラウド環境を構築する企業が増えたことで、データやアプリが分散し、従来のCSPMのままでは可視性を確保することが難しくなってきた。そこで本資料では、マルチクラウド環境におけるCSPMの課題や、これらに対処して安全性を確保するためのCSPM戦略について解説する。
