※Magic Quadrant for Security Information and Event Management, Kelly Kavanagh et al., 8 February 2020
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

人と機械の協働で実現する新しいカタチのセキュリティ運用

セキュリティ通信Vol.5

2020年 7月 1日

マクニカ/知っているとちょっと嬉しいセキュリティ情報をお届け

  1. UEBAセキュリティユースケースTOP 10
  2. 運用者が本来「人」のやるべき業務に集中する体制を実現するソリューション「SOAR」とはなにか?

1.UEBAセキュリティユースケースTOP 10

UEBA(ユーザとエンティティの行動分析)はエンタープライズセキュリティ分野でも特に成長の著しい分野で、Gartnerによればその複合年間成長率は48%です。最新のエンタープライズITセキュリティソリューションでは、このテクノロジーを用いて、従来型のソリューションでは対応できなかった高度な脅威を検知し、駆除しています。

本記事ではUEBAを使ったセキュリティユースケースTOP10をご紹介いたします。

2.運用者が本来「人」のやるべき業務に集中する体制を実現するソリューション「SOAR」とはなにか?

近年、標的型攻撃などのサイバー脅威が巧妙化し、セキュリティ運用の負荷が増しています。セキュリティエンジニアやIT担当者の人材不足、スキル不足も深刻化し体力面、精神面ともに、限界に近づいているのが現状です。その解決策の一つとして、SOAR(Security Orchestration and Automated Response)によるセキュリティ運用の自動化が注目されています。SOARはさまざまなセキュリティ製品と連携するセキュリティ運用プラットフォームです。SOARの導入で、企業は「運用自動化」「インシデント対応のスピードアップ」「スキル不足の解消」など多くのメリットを得られます。