みなさんの企業では「サイバーセキュリティ経営ガイドライン」がどれくらい活用されているだろうか。

 いうまでもなく現代の企業経営において、情報セキュリティは極めて重要な課題。売り上げや利益の拡大と同じくらい大切な意味を持つ。このような状況を背景に経済産業省、および独立行政法人 情報処理推進機構(IPA)は「サイバーセキュリティ経営ガイドライン」を公開し、情報セキュリティの指針を示している。

 ガイドラインは「サイバーセキュリティ経営の重要10項目」の実施を求めるなどしているが、「経営」という名の通り、経営者向けのものであるという点に特徴がある。セキュリティ対策を強化したいが、なかなか進まないという悩みを抱えるIT部門、およびセキュリティ担当者は、経営層のリスクを共有し、対策の必要性に対する理解を得るために積極的に活用しよう。

 具体的な対策面では、個別の対策ではなく、セキュリティオペレーション体制をいかに確立するかという点を重視したい。

 多くの企業が既にファイアウオールやIPS/IDS、ウイルス対策ソフトなどの導入を実施しているにもかかわらず被害が後を絶たないということは、これらの製品を個別に活用するだけでは脅威による被害を完全に防ぐことはもはや不可能に近いということ。したがって、攻撃を受けた後、インシデントをいち早く検知し、その後の対策をスムーズかつ迅速に実施できる仕組みを作り上げる必要がある。

 その対策に役立つのが「SIEM(Security Information and Event Management)」である。SIEMを利用すれば、各セキュリティ製品が検知したイベントや蓄積されたログを網羅的に収集・分析でき、脅威の全容を可視化した上で迅速・的確な対処が可能になる。

 しかし、SIEMを導入したもののなかなかうまく機能しないという企業も多いようだ。「単なるレポーティングツールとしての利用に留まっている」という声も少なくない。以下では、セキュリティ対策の重要基盤となるSIEMについて、直面しがちな課題と対応策を整理してみよう。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。