Splunk
ログ管理とは?目的やメリット・デメリットから考える“必要性”
社内のIT環境で、なにが起きているのか、を把握するために欠かせないのがログです。ソフトウェアやネットワーク、インフラのトラブルから、セキュリティインシデントまで、迅速に原因を調査し、対処するには、適切なログ管理をおこなう必要があります。ログ管理の基本や目的、メリット・デメリットを整理するとともに、ログ管理に用いるツールについても紹介します。
ログ監視とは?目的やシステム導入のメリットを解説
不正アクセスやサイバー攻撃などのインシデント時の原因を特定する上で欠かせない各種ログ。クラウド化やリモートワークの拡大などにより、企業ITが複雑化を極め、その種類や量が拡大の一途を辿っています。ログ情報を取得して“異常”を検知するログ監視の目的や課題のほか、ログ監視ツール導入のポイントも紹介します。
APM(アプリケーションパフォーマンス監視)とは?
アプリケーションを監視して問題を検出し、迅速な解決につなげるAPM(アプリケーションパフォーマンス監視)。顧客の満足度を向上させ、パフォーマンスの低下による顧客離れや収益の損失を回避できることから、企業の間で注目されています。APMの監視対象や目的、取得できるデータ、自社に最適なAPMツールを導入するためのポイントなどについて解説します。
SIEMとSOCの関係を紐解く - なぜ、今これらが重要なのか
サイバー攻撃の被害がますます増加するなか、企業は社内ネットワークにおける異常・不審な挙動をいち早く検知し、速やかかつ適切に対処することが求められます。このなかで鍵となるのが、「SOC」。そして、「SIEM」といった存在です。それぞれの概要から、関係性、活用時の注意点(課題)などを解説します。
SOCとは?何を監視し、どう対処するのか、基本を解説
サイバー攻撃が高度化・巧妙化し、「どこか1ヵ所で監視して対処する」といった対策が通用しなくなりつつあります。社内環境に長期間潜伏するマルウェアなどもあり、迅速に検知しなければ、被害の拡大も懸念されます。こういったセキュリティインシデントに対応するための組織として注目される「SOC」について、担う役割(機能)や体制などを詳しく解説します。
SOARを基礎から理解する。SIEMとの違いを交えて解説
サイバー攻撃が年々増加するなか、セキュリティ担当者がアラートを1つずつ手作業で確認・対応する運用が、限界を迎えつつあります。そのなかで、注目されているのが「SOAR」です。具体的に運用がどう変わるのか、SIEMとはなにが違うのか、などを基本から解説します。
