考え方の有効性は認識。しかし現実は違う

 セキュリティ被害が後を絶たず、多くの企業が効果的な対策を模索する中、近年「SIEM(Security Information Event Management:セキュリティ情報イベント管理)」に注目が集まっている。SIEMを活用すれば、各種セキュリティ製品をはじめ、ネットワーク機器やOS、ミドルウエア、各種アプリケーションといったシステムのログを収集して統合的に管理可能。さらに、それらログの相関分析を行うことで脅威の侵入や活動の状況を明らかにすることができるという期待からだ。

 たしかに、SIEMが標榜している通りの効果を発揮できれば、セキュリティを向上できる。だが、現実はそう簡単ではない。

 課題の1つは多くの企業のシステムは、まだ部門ごとに個別最適化されており、全社的にSIEMを適用しようとすると膨大な工数がかかってしまうという点だ。クラウドサービスの普及によって、オンプレミス、プライベートクラウド、パブリッククラウドとシステム環境も多様化しており、そのこともこの課題に拍車をかけている。

 例えば金融分野では、一般的にオンプレミスに基幹システムが設置され、Windows、Linux、そしてUNIXやメインフレームなど、ヘテロな環境となっていることが多い。同時に、FinTechへの取り組みを背景にクラウドを活用したオンライン金融サービスの開発なども進んでおり、この環境下でSIEMを適用するには膨大な手間を要してしまう。

 もう1つ問題となっているのがコストだ。一因となっているのが変動するログの量である。

 分かりやすいのがゲーム業界だ。次々に新タイトルが投入されるゲーム業界において、いつサービスがヒットしてアクセスが急増するかは予測が困難だ。結果、SIEMを導入する際には、最初から多めに余剰リソースを見込んでおく必要がある。そうした余剰のリソースは、当然、平時にはムダなコストとなってしまう。

 このような課題によって、SIEMは有効性を認識されつつも、実際には導入に至っていない、あるいは十分に活用できていないというケースが多い。だが、これらの課題をクリアしてSIEMを有効活用している企業も実際にはある。カギはクラウドだ。具体的に成功企業は、どのようなサービスを選定し、どう課題をクリアしているのか。それを見ていこう。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。