インシデントレスポンスのためのセキュリティ監視企業や組織を狙うサイバー攻撃はますます巧妙化してきており、被害が後を絶ちません。 『サイバー攻撃を検知するきっかけとして、各種機器のログを取得しているものの、何をどのように確認すべきかわからない』 といった状況に陥っている企業も多いのではないでしょうか。 本記事では、インシデントレスポンス能力向上のために、効果的なセキュリティ監視を導入するうえで参考となるモデルをご紹介します。 各種機器のログを効果的に分析・監視し、セキュリティ侵害を検知するための仕組みとしてSIEM/SOCがあります。 SIEM(Security Information and Event Management)とは、様々な機器のログを集約し、ログ同士を相関的に分析することで、機器単体では発見できないような不正アクセスやその兆候を検知し、分析・可視化することが出来るシステムのことです。 SIEMで取扱うログソースとしては
