タグ: セキュリティ運用

darkreading.com

セキュリティデータが多すぎたことがリスクになった経緯

長年、セキュリティ運用における常識はシンプルなものでした。「とにかく全部集めろ」というものです。ログの保存コストは安く、ストレージも潤沢にあります。そして、データを多く持つチームほど、検知やフォレンジックに自信を持てると考えられてきました。しかし、組織の規模が拡大するにつれ、この前提はいつの間にか崩れていきました。95

helpnetsecurity.com

ZeroFox、セキュリティチームに直接答えをもたらす「AI Analytics」をリリース

ZeroFoxは、セキュリティチームが外部脅威の状況を形成するシグナル・パターン・トレンドをリアルタイムで把握できる新たなプラットフォーム機能「ZeroFox AI Analytics」を発表しました。 ZeroFox AI Analyticsにより、セキュリティチームは静的なレポートを超え、データを

securityweek.com

AIが本番稼働した後:セキュリティチームが主導権を握るための12の実践

前回のコラムでは、AIアプリケーションが本番環境に移行した際にセキュリティチームが不意を突かれないようにするための提案をいくつかご紹介しました。今回は、AIアプリケーションを運用セキュリティワークフローに効率よく、かつ効果的に組み込むために何が必要かについて考えを述べたいと思います。AIアプリケーションをめぐる期待は

infosecurity-magazine.com

Infosecurity Europe:AIによるSOCでもアナリストは必要——セキュリティベンダー各社が見解

完全自律型のセキュリティオペレーションセンター(SOC)を謳う製品・サービスがサイバーセキュリティ市場に次々と登場し、「いずれSOCのデスクはすべて無人になるのではないか」という不安が広がっています。 しかし現実には、Infosecurity Europe 2026に出展した主要セキュリティベンダー各社は、ある一点で見

bleepingcomputer.com

SIEMがMSPのノイズ削減と脅威の迅速な阻止を支援する方法

MSPは毎日大量のセキュリティアラートに直面しているが、運用上のノイズと顧客を実際にリスクにさらす脅威を切り分けることに多くの企業が依然として苦労している。 その最大の原因のひとつはツールの断片化だ。セキュリティツールがサイロで運用されると、重複したアラート、盲点、不完全なコンテキストが生じやすい。 視認性の向上を

helpnetsecurity.com

Conifersが統合セキュリティ運用と自動対応を実現するAI搭載SOCを展開

Conifersは、機械速度で活動するサイバー敵対者から防御するためにセキュリティ運用センターを支援するために設計された統合AIプラットフォームであるagentic SOCの発表を行いました。同社のCognitiveSOCプラットフォームに基づいて構築されたこの新しいシステムは、脅威インテリジェンス