ログの一元管理と相関分析により、検知が難しい標的型攻撃などのサイバー攻撃や、組織内部での不正行為を防ぐ。SIEM(セキュリティ情報イベント管理)製品が昨今、企業・団体における脅威対策として注目されている。
SIEMユーザーの多くは複数機器のログ収集に留まっている。ログが膨大で最適な運用が行えない、相関分析を行える高度スキル保持者がいないといった理由でそれを使いこなせていない。そこで、SIEMベンダーが、その販売・設計・構築だけでなく、リアルタイムにログの相関分析や集中管理を行い、セキュリティインシデントを早期に発見し、迅速な対策につなげる"運用分析サービス"を合わせて提供することが一般化しつつあるという。
ITRは今月15日、国内のSIEM運用分析サービス市場について、規模の推移と予測を発表した。同市場の19年度の売上金額は60億円、前年度比14.5%増となった。SIEMの最適な運用での煩雑さもあり、同サービスの導入企業は増加している。20年度は同13.2%増と予測している。
「標的型攻撃のような複数のステップを介して目的に到達しようとする攻撃を検知するにはSIEMの分析機能が有効です。しかし対象とするログを特定して相関分析をSIEMで行うには専門の知見が必要となることから、専門ベンダーのサービスを利用するほうが効率的であるといえます。標的型攻撃のような複雑な攻撃は増加傾向にあり、それに伴い、ベンダーによるSIEM運用分析サービスも増加していくでしょう」と同社コンサルティングフェローがいう。
詳細は、マルウェア対策運用監視やマネージドEDRなど全8分野で、国内27ベンダーへの調査をもとにした18~19年度売上実績と24年度までの売上予測を掲載している「ITR Market View:エンドポイント・セキュリティ対策型/情報漏洩対策型SOCサービス市場2020」で明らかにされている。