セキュリティデータが多すぎたことがリスクになった経緯
長年、セキュリティ運用における常識はシンプルなものでした。「とにかく全部集めろ」というものです。ログの保存コストは安く、ストレージも潤沢にあります。そして、データを多く持つチームほど、検知やフォレンジックに自信を持てると考えられてきました。しかし、組織の規模が拡大するにつれ、この前提はいつの間にか崩れていきました。95
長年、セキュリティ運用における常識はシンプルなものでした。「とにかく全部集めろ」というものです。ログの保存コストは安く、ストレージも潤沢にあります。そして、データを多く持つチームほど、検知やフォレンジックに自信を持てると考えられてきました。しかし、組織の規模が拡大するにつれ、この前提はいつの間にか崩れていきました。95
多くの大企業は、自社システムが生成するログデータの大半を意図的に破棄しています。コスト削減が主な目的です。Dynatraceが大企業450社のITシニアリーダーを対象に実施した調査によると、半数の組織がフィルタリングや集約処理を行った後でも、平均86%のログを収集していないか、または破棄していることが
ホワイトハウスは、連邦機関がネットワーク上の重要なサイバー活動のログを保持するためのルールを更新し、官僚的な形式主義を削減し、サイバーセキュリティリスクがどのように進化したかに焦点を当てるための措置として宣伝した。 金曜日に公開された行政管理予算局(OMB)の覚書は、当時のジョー・バイデン大統領が署名した2021年の
サイバーセキュリティの2つの特定分野、バックアップとアイデンティティ・アクセス管...
セキュリティ運用は転換点を迎えています。脅威はますます高度化し、環境はより分散し...
5分で読めます トライアスリートは早い段階で、ある単純な真実を学びます。どれほど...
サイバーセキュリティ研究者によって、150億回以上導入されている広く利用されてい...
現代の脅威ハンティングのためのデータ中心の基盤 サイバーセキュリティの分野では、...
セキュリティ情報およびイベント管理(SIEM)は、ほとんどの企業のIT セキュリティの中核要素です。あなたの目的に適切なSIEM ソリューションの見つけ方をご紹介します。 PeopleImages.com – Yuri A | sh
ラスベガス — サイバー攻撃が発生した際に、十分な準備や計画、訓練を行っていない...