こんにちわ!ネクストモード株式会社 営業の大庭です!
今日はCrowdStrike社のFalcon Next-Gen SIEMについてお話します。
まず皆様「SIEM(シーム)」という言葉を聞いたことがありますか?
これは、企業や組織のセキュリティを守るための監視塔のようなものです。
これまで、この監視塔の役割を担ってきたのが従来のSIEMですが、サイバー攻撃が巧妙化・高速化する現代においては、その性能に限界が来ていました。
そこで登場したのが、CrowdStrike Falcon Next-Gen SIEMです!
これは、AIとクラウドの力で動く次世代のセキュリティ・プラットフォームです。
1. 高速かつ正確な「未知の脅威」の発見
従来のSIEMは、事前に設定された「こうあるべき」というパターン(ルール)に当てはまるログを見つけるのが得意でした。
しかし、新しい手口の攻撃(未知の脅威)が来ると見逃してしまうリスクがありました。
活用事例:ある企業が、従業員のPCに不正なプログラムが秘密裏に侵入しているのを発見しました。
このプログラムは、従来のルールでは検知されない、非常に巧妙なものでした。
Next-Gen SIEMの働き:Falcon NG-SIEMは、PCの挙動だけでなく、クラウドサービス、ネットワーク機器など、企業全体のあらゆるデータから情報を
収集し、AIが「普段と違う、怪しい動き」を瞬時に分析。不正プログラムがデータを盗み出す前に、その活動を自動で停止させ、
被害を未然に防ぎました。
2. セキュリティ担当者の「残業」を激減!運用の自動化
セキュリティアラート(警告)は毎日大量に発生します。従来のSIEMでは、担当者が一つひとつ手作業で確認する必要があり、大きな負担となっていました。
活用事例:大量のアラートに忙殺され、本当に重要な脅威への対応が遅れがちだったセキュリティ部門。
Next-Gen SIEMの働き:NG-SIEMは、アラートの優先順位付け、関連する情報の収集、そして一部の対応(例:不審なアカウントのロックアウト)までを
自動で行います。これにより、担当者は本当に人の判断が必要な重要なインシデントに集中できるようになり、対応時間が劇的に短縮されました。
3. 「どこからでも」セキュアな環境を提供
現代の企業は、クラウドサービスを使い、従業員は自宅や外出先など、さまざまな場所から仕事をするのが普通です。
従来のSIEMでは、これら分散した環境のセキュリティをまとめて管理するのは困難でした。
活用事例:リモートワークを導入した企業で、従業員が使用する自宅のPC、会社のクラウドサービス、そしてデータセンターのサーバーなど、
全てを一つの画面で監視したい。
Next-Gen SIEMの働き:クラウドベース(SaaS)であるFalcon NG-SIEMは、場所や種類を問わず、すべてのシステムからログと挙動の情報を収集し、
一元管理できます。
これにより、従業員のPCからクラウド環境への不正アクセスを、途切れることなく追跡し、対処できるようになりました。
他社のように、「ログだけ」を集めて分析するのではなく、「デバイスの生きた情報」と「ログ」を融合して分析するため、検知の精度と対応のスピードが
段違いに速くなります。
2. AIによる「真のノーマル」の学習:
このSIEMは、AIが常に企業の「正常な状態」を学習しています。
たとえば、あなたの会社で「通常、経理部門の人が夜中にサーバーにアクセスすることはない」というパターンをAIが理解します。
この学習データがあるからこそ、普段と違う「異常な行動」を的確に見つけ出すことができます。
3. 驚異的な「データ処理速度」:
データが爆発的に増加する現代において、Falcon NG-SIEMは、クラウドの無限の拡張性と高速な検索エンジンを持っています。
これにより、セキュリティ担当者は、数テラバイトのデータの中から必要な情報を数秒で検索し、インシデントの全貌を素早く把握することができます。
CrowdStrike Falcon Next-Gen SIEMは、企業にとっての「セキュリティの未来」を体現するプラットフォームです。
これにより、セキュリティ部門は、従来の「攻撃を必死に探す」体制から、「AIが攻撃を自動で発見し、人間は対処に集中する」という、
より戦略的な体制へと進化できるのです。
また情報をキャッチアップして皆様にお届けしてまいります!