セキュリティ企業のCardinalOpsは2023年6月27日(現地時間)、SIEM(Security Information and Event Management)に関する調査結果をまとめた年次報告書「State of SIEM Detection Risk」を公開した。 今回で第3回となる同調査は、企業におけるSIEM利用の厳しい現状を指摘した。「MITRE ATT&CK」(ATT&CK)で定められた攻撃テクニックの多くをカバーできず、企業の期待に反してリスクの高い状態にあるという。
![SIEMって実は“期待外れ”? MITRE ATT&CKの約4分の1しか検出できないことが判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9c612433b4cb2baea0d65c4c693a7ffaca674f8/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2306%2F29%2Fcover_news091.jpg)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パナソニックとマカフィーは3月23日、車両セキュリティ監視センター(車両SOC)のサービス事業化に向けた取り組みを開始すると発表した。車両SOCの運用設計および共同構築に乗り出す。 記者会見したパナソニック オートモーティブ社 開発本部 プラットフォーム開発センターの中野稔久課長は、「ネットワーク接続する世界中の車両をサイバー攻撃から守るために、攻撃の高精度な検知や早期対応を可能にする車両SOCを構築する」と説明、車両に対するサイバー攻撃の1次判定やデータ送信制御、車両SOCでの詳細分析を通じて、「高い安全性維持と効率化を両立し、自動車業界のサイバーセキュリティ対策の強化に貢献することを目指す」と述べた。 事業化の時期は、自動車メーカー
パナソニックとマカフィーが23日に発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ。異常の中には、通常のシステムエラーや誤操作のようなものから、サイバー攻撃による不正なアクセスや命令、挙動も含まれる。 SOC(Security Operation Center)の機能は、ネットワーク機器やサーバーが発するイベント情報、ログファイルの内容を適宜分析し、システムトラブルや不正アクセス、マルウェア感染、その他の異常を検知しワーニングやアラートを上げる。この異常検知にSIEMと呼ばれるシステムや一部機械学習や統計学的処理を利用して、自動化する。SOCのオペレータ(分析官)はこの情報の精査・監視を行う。事故やサイバー攻撃といったインシデントと思われる事象は、CSIRTまたはそれに相当するセキュリテ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Boxは米国時間8月21日、新たなコンテンツセキュリティ管理ツール「Box Shield」を発表した。このツールによって、顧客のクラウドコンテンツ管理能力にネイティブなかたちで脅威の検知や統制といった機能が統合される。顧客は同ツールを利用することで、分類ベースのセキュリティポリシーを手動/自動で設定し、機密性の高いコンテンツの漏えいを防げるようになる。なおBox Shieldは、脅威の検知に機械学習(ML)を活用している。 ファイルストレージとコラボレーションを手がける企業から、クラウドコンテンツの管理ツールを提供する企業へと変身しようとしている同社にとって、新たに発表されたこのセキュリティツールは鍵となるものだ。 Box Shield
日本マイクロソフトは8月6日、Windows Server 2008/2008 R2のサポート終了が半年後の2020年1月14日に迫る中、インフラのクラウド移行に関する説明会を開催。この中で、Azure向けの新たなセキュリティソリューションとして「Azure Sentinel」を年内に提供することを発表した。なお、「Azure Sentinel」は、現在、プレビュー版が提供されている。 「Azure Sentinel」の全体像 Azure Sentinelは、Azure上で提供する「SIEM(Security Information and Event Management)」。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft Cloud App Security、Azure Security Centerなど
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます データ分析基盤を手がける米Splunkは、2018年秋に開催したカンファレンスの中で、セキュリティ分野にフォーカスした新たなビジョン「SOC 2020」を発表した。このビジョンは、セキュリティ監視センター(SOC)での定型業務の90%を自動化するというもので、同社セキュリティ市場担当シニアバイスプレジデント兼ゼネラルマネジャーのHaiyan Song氏は、その効用を「セキュリティ人材のモチベーションにつながる」と話す。 SOCの主な業務は、サイバー攻撃などを検知、防御するセキュリティ機器の運用、機器が発するアラートやイベントなどの解析、解析結果やその他のセキュリティ関連情報を加えた相関関係などの分析、そして分析結果をもとに脅威が疑われる
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間2月28日、クラウドベースの新しいセキュリティサービスを2種類発表した。大規模な組織が、高度なセキュリティ脅威に対応できるように支援するのが狙い。サンフランシスコで3月4日より開催される「RSA Conference 2019」を前に発表した。 1つ目の「Azure Sentinel」は、「Microsoft Azure」上に構築されている。Microsoftは、「クラウドネイティブなセキュリティ情報イベント管理(Security Information and Event Management:SIEM)ツール」だと説明している。「Office 365」やサードパーティー製ソリューションなど、その他のクラウ
マカフィーは4月9日、都内で記者会見を開き、不審な振る舞いを検知する「McAfee Behavioral Analitycs」と、セキュリティ運用機能を強化したSIEM(Security Information Management)の最新版「Enterprise Security Manager(McAfee ESM 11)」を発表し、販売を開始した。 冒頭、マカフィー シニアプロダクトマーケティングスペシャリストの中村穣氏は「早期発見・対応の実現には脅威対策ライフサイクルにおいて調査と分析のフィードバックが重要となり、相関分析を活用した検知の強化が用いられるようになっている。今後はより多くのログデータを使用する傾向が高まり、分析力の自動化と拡張性を伴う高速な検索が必要となる」と指摘した。 マカフィー シニアプロダクトマーケティングスペシャリストの中村穣氏 McAfee Behavior
シマンテックは2016年11月9日、個々のパソコン上で動作するホスト型のウイルス対策ソフトで、管理サーバーを介して一元管理できる製品の新版「Symantec Endpoint Protection 14」(SEP)を発表、同日提供を開始した。新版では、管理サーバーにWeb APIを搭載し、統合ログ管理製品やセキュリティゲートウエイなどの外部製品からマルウエアの感染状況などを調べられるようにした。 管理サーバーにWeb APIを搭載し、統合ログ管理製品やセキュリティゲートウエイなどの外部製品からマルウエアの感染状況などを調べられるようにした 新版では、企業向けに特化した新機能として、API連携機能を追加した。また、先行して販売しているSOHO/個人向けのウイルス対策ソフト「ノートン セキュリティ」で追加した三つの新機能を搭載した。さらに、日々更新するパターンファイルの量を減らす策として、検体
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く