『重要性が高まるSIEM／XDR、高額な費用が導入の壁に』というテーマのウェビナーを開催

■ログは取得しているのに、攻撃の兆候に気づけない─SIEM／XDRによる横断分析の必要性
多くの企業では、AD・VPN・Firewall・Proxyといった主要機器のログを取得しています。しかし、それらのログが個別に管理されているだけでは、攻撃の兆候をひとつの流れとして把握することは困難です。
近年のサイバー攻撃は、短時間で派手に侵入するものだけでなく、数日から数か月にわたって徐々に進行するケースも増えています。1つ1つの挙動は「よくある操作」に見えるため、複数のシステムに分散した痕跡を横断的・時系列で分析しなければ、異常と判断できないことも少なくありません。そのため、収集した複数のログを一元管理し、相関分析によって早期に異常を検知するSIEM／XDRの重要性が高まっています。

■ログ統合管理を始めたくても商用SIEM／XDRは「高額な費用」がネックに─中小・中堅企業に立ちはだかる導入の壁
SIEM／XDRの必要性を理解していても、商用製品は高額になりやすく、中小・中堅企業にとっては予算面が大きな壁となります。仮に商用製品を導入できたとしても、ログ取り込みの設計、アラートのチューニング、運用人材の確保といったハードルが高く、「導入しても回らない」という別の課題が残ります。結果として、ログ統合管理の重要性を感じながらも一歩を踏み出せず、対策が止まったままになってしまう企業も少なくありません。
中小・中堅企業に求められているのは、コストを抑えてスモールスタートでき、自社のリソースでも無理なく回せる、現実的な選択肢です。

■「導入の壁」を越える、OSS「Wazuh」による低コストなログ一元管理と初動検知の始め方
本セミナーでは、SIEM／XDRの必要性を整理し、商用SIEM／XDRにおける費用感など、ログ統合管理を始めるうえでの課題を解説します。
また、課題の解決策として、低コストで始められるOSS統合セキュリティプラットフォーム「Wazuh」の活用方法を説明します。「Wazuh」による検知事例（ブルートフォース攻撃・DNSトンネリング等）も取り上げ、ログ一元管理と初動検知の具体的な運用イメージを持っていただける内容です。

当社はSIerとして日頃から障害対応や運用の現場を見ているため、単にWazuhを構築するだけでなく、顧客ごとのネットワーク構成や運用体制に合わせた現実的なアラート設計、運用マニュアル作成、ルールチューニング、追加対策の提案まで一貫して支援します。加えて、Wazuh単体ではなくネットワーク全体を踏ままえて原因切り分けや改善提案ができることも、フォーセシステムの特長です。

OSS活用とITベンチャーならではの機動力を活かし、低コストで始めやすく、かつ導入後に運用が回る形まで支援できること。
それが、フォーセシステムが提供するWazuh導入・運用支援の価値です。

「自社だけでWazuhを導入・運用するのは不安がある」
「低コストで始めたいが、現場で使い続けられる形まで持っていけるか心配だ」
そのような企業に向けて、導入から運用定着までを見据えた実践的な進め方をお伝えします。

■主催・共催
株式会社フォーセシステム
■協力
マジセミ株式会社

詳細・参加申込はこちら

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。

マジセミ株式会社

〒102-0094　東京都千代田区紀尾井町３番１２号
お問合せ： https://majisemi.com/service/contact/
キーワード: