企業はこれまで、ファイアウォールやIPS/IDS、エンドポイント保護などのセキュリティ対策を講じてきた。またリモートワーク＆クラウド活用へと大きく舵を切ることとなった昨今は、「ゼロトラスト」というキーワードが象徴するように、ニューノーマルに相応しい手立ても求められている。

時宜にかなったソリューションを導入するのはもちろん大切なことだが、「新しい脅威に対応するため新しい対策製品を活用する」といった“もぐら叩き”のような構図になっていないだろうか。より重要なのは、社内にあるセキュリティ対策製品などが発する脅威情報を一元的に管理し、合理的に活用する視点だ。つまり、「今、何が起こっているか」を包括的に把握し、いざという時に素早いアクションを起こせる体制を最優先で整えなければならない。

その文脈で期待と注目を集めているのが、検索と可視化の技術であり、とりわけ「分散型リアルタイム検索/分析技術」が活況である。その最前線ではどのような動きがあるのだろうか。ここで紹介する資料では、従来のSEIM（Security Information and Event Management）の範囲を超えて、より高度な検知、防御、そして対応を具現化するためのテクノロジーを詳細に解説している。次代のセキュリティ対策に関心を寄せる全てのリーダーに一読をお勧めしたい。