10.jpg

スタッフブログ

インシデント検知への投資を最適化!

Posted by GRCS | 2018/07/17 16:23:07

こんにちは。マーケティング部の向井です。


先月ですが、ITメディアさん主催の「@ITセキュリティセミナー」にてお話をさせて頂く機会を頂きました。先日当社にてリリースしたSIEM.AI MT についてご紹介させて頂きました。


SIEMについて、サイバーセキュリティ対策としては、非常に費用対効果が高いと考えています。我々は情報資産を守る立場にあると思います。このビッグデータ時代に、データの管理は非常に骨が折れる仕事です。かつ、この大量のデータの海に潜んでいる”悪意”を見つける事も非常に難儀です。またこの”悪意”は日々技術革新を続けており、我々もその対策を手を緩める訳にはいきませんが、どうしても突破する意思のある”悪意”には、時間をかけられると根負けしてしまう事もあるでしょう。


突破されないようにすることは一番よいのですが、とはいえ、限られたリソースを有効に使っていくためには、突破される前提で、防御への投資をコントロールし、検知に投資をすることも1つの選択肢であると考えています。


この検知の領域ですが、”悪意”が突破する侵入の領域よりも、技術革新が相対的に早くないといえるかと思います。すなわちその対策の効果も、持続性があるといえるでしょう。

この検知というソリューションに投資する価値は十分にあるといえるのではないでしょうか。


さてこのSIEMについては、大きな課題があると考えています。1つはこのSIEM導入する運用するコストが高いという事です。初期導入費用は高額になる事が一般的です。また検知のチューニングにも人的コストがかかります。過検知や誤検知といったことが発生する中、チューニングをしていく苦労は、担当者の方であれば、大きくうなずいていただける領域だと思います。


こういった課題への打ち手として、以下の2つを対策としました。


1、OSSを多用する。

2、AIを利用する。


1、については皆様もよくご存知の著名なOSSを用いてSIEM.AI MTを開発しました。ビッグデータを扱う事になりますので、信頼性やパフォーマンスを確保するために、ここは商用のOSSであるMapRを採用しています。


2、については、人材不足はどこでも共通の課題ですので、AIを選択するというのは合理的なのではないかと考えています。AIを用いて検知ルールを作成するサポートを可能としています。


製品を発表してから、多くの引き合いを頂いています。コストを抑えることで意思決定がし易くなり、AIにより現場に負担が減る。何よりも、セキュリティ人材が不足するなか、当社ソリューションが働き方改革の一助になればと願っています。

 

SIEM.AI MTの詳細は こちら

 

Topics: セキュリティ, SIEM

Written by GRCS