SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

デジタルアーツと日本IBM、製品連携により標的型攻撃対策としてのログの相関分析を強化

 標的型攻撃対策のソリューションとしては、サンドボックス製品の導入による仮想空間上でのファイルのトラッキングに加え、統合ログ管理とイベント管理を行うセキュリティ管理ツールSIEM(Security Information and Event Management)製品の導入によって、社内システムのログを横断的に相関分析する対策が普及しつつあるという。

 デジタルアーツは、外部とのWeb通信を一元化するプロキシ製品である「i-FILTER」、IBMのSIEM製品である「QRadar」を連携させることで、Webとメール双方で標的型攻撃対策としてログの相関分析を可能にした。これにより、「i-FILTER」単体ではモニタリングできなかった特定端末から特定URLへの高頻度な異常アクセスの検知などを実現するとしている。メール通信を一元管理する「m-FILTER」との連携は順次検証予定だという。

 また、「i-FILTER」「m-FILTER」と「QRadar」を連携するためのアプリケーションは、日本IBMの「IBM Security App Exchange ジャパン・エコシステム」に今後登録する予定。「QRadar」と連携する他社製品と併用することで標的型攻撃に対する積極的なコラボレーションを支援するという。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/8655 2016/11/07 14:05

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング