膨大なアラートにもう悩まない、セキュリティ運用における「監視」の改善策とは

　サイバー攻撃の脅威が高まる中、2023年7月に改定された政府の「政府機関等のサイバーセキュリティ対策のための統一基準群」（統一基準群）における新たな要求事項として、日常的なシステムのログ・監視が加わった。また、重要なインフラ企業に対して、CSIRT（セキュリティインシデント対応チーム）体制の確立によるシステムの監視が要請されるなど、今後のセキュリティ対策において“監視”が一般的な取り組みになっていくとみられている。

　しかし、IT環境の複雑化が進む中、多種多様なシステムのログを常時収集・集約し、分析・可視化するのは困難だ。特に国内外に複数の拠点を置く大企業にとっては、各拠点で使われているシステムなども含めて、漏れなく一元的に監視する体制の構築が重要となる。

　そこで注目したいのが、オンプレミスやクラウド、アプリケーションやインフラなど、監視対象の違いを問わず、横断的な可視化を実現する製品だ。監視の担当者がひと目でさまざまなインサイトを獲得できるなど、セキュリティ運用の効率化・高度化を実現するソリューションとして期待が高まっている。本資料では、同製品の機能や特徴、導入効果などを詳しく見ていく。