📌 ニュース:
SCSKセキュリティは、イスラエルのCardinalOpsと契約し、同社のSIEM(Security Information and Event Management)向けクラウドサービスの提供を開始しました。
多くの企業は、SIEMの活用法や改善指標が曖昧で、どこから始めればよいか分からないとしています。また、高度なセキュリティ対策には専門知識が必要ですが、人材は不足しています。
CardinalOpsは、MITRE ATT&CKに基づいてSIEMのカバー範囲を可視化し、必要なルールを自動生成・提案します。企業はその提案を判断するだけで、攻撃検知能力を向上できるのです。
さらに、CardinalOpsは週に5つの新しいルールを提案し、セキュリティ運用の負担軽減を図ります。これにより、顧客のセキュリティレベルの向上と人材不足の解消を目指しています。
-
以下が、SCSKセキュリティの「CardinalOps」に関するポイントです。
-
SIEM運用の支援 🤖
SCSKセキュリティは、イスラエルのCardinalOpsとの提携により、企業のサイバーセキュリティ向上を支援します。特に、SIEM(セキュリティ情報とイベント管理)を利用したインシデント検知能力の向上が期待されています。 -
自動生成のルール提案 📜
CardinalOpsは、企業が導入しているSIEMのカバー状況を可視化し、必要なルールを自動で生成・提案します。これにより、セキュリティ担当者はルールを適用するだけで、サイバー攻撃の検知能力を向上させることができます。 - エンジニアによる品質保証 🛠️
提案されたルールは、経験豊富なエンジニアによって検証されます。これにより、質の高いルールを本番環境に適用することが可能となり、企業のサイバー攻撃検知能力の向上が持続的に図れます。
これらの取り組みにより、セキュリティ業界における人材不足の解消にもつながることが期待されています。
-
※以下、出典元
▶ 元記事を読む
Views: 0
