「SIEM」関連の最新 ニュース・レビュー・解説 記事 まとめ

AIで進化するSIEM【前編】
人工知能で賢くなった「SIEM」で実現する“5つの次世代セキュリティ運用”とは
人工知能（AI）技術はセキュリティに新風を吹き込もうとしている。脅威検出ツール「SIEM」もその例外ではない。AI技術によってSIEMはどう進化するのか。5つのポイントをまとめた。（2025/7/30）

セキュリティニュースアラート：
vSphereを狙う高度なソーシャルエンジニアリングに注意　Googleの推奨対策
Googleは、VMware vSphere環境を標的とした高度なソーシャルエンジニアリング攻撃を確認した。この攻撃は最近活発化している脅威アクター「Scattered Spider」によるものとされており、他の攻撃グループにも手法が波及する可能性があるという。（2025/7/29）

2大EPPの機能と評価を徹底解説
「SentinelOne」 vs. 「CrowdStrike」　次世代エンドポイント保護の実力は？
エンドポイント保護ツールの代表的な選択肢としてSentinelOneとCrowdStrikeがある。どちらも充実したエンドポイント保護機能を提供しているが、どこに違いがあるのか。両者を比較する。（2025/7/28）

「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。（2025/7/28）

「LaaS」とは【前編】
クラウド型ログ管理「LaaS」とは何か？　「SIEM」との違いは
システムが複雑化している中、ログデータを分析し、不具合や攻撃を「先読み」することが重要だ。ログ管理ができるサービスとして「LaaS」がある。LaaSとは何かを見てみよう。（2025/7/25）

セキュリティソリューション：
iOS版Chromeに業務・個人アカウント切り替え機能が登場
Googleは、iOS版Chromeに業務用と個人用アカウントの切り替え機能を導入し、ブラウジングデータの分離を実現した。企業は業務データの安全性を確保しやすくなる。モバイルセキュリティ機能の強化も実施された。（2025/7/24）

SIEM、SOAR、XDRの違い【後編】
「SIEM」「SOAR」「XDR」は何が違う？　自社に合うツールを選ぶ10ステップ
セキュリティ対策の中核を担う「SIEM」「SOAR」「XDR」は、それぞれの機能や役割が異なる。これらの違いはどこにあり、自社に合うツールはどうすれば見つけることができるのか。（2025/7/24）

「日本が重視する内部犯行への備え」は外部脅威への対策にもなる：
PR：今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは
サイバー脅威が日々高度化し、複雑化する現代において、企業が直面するセキュリティ課題は増大の一途をたどっている。特にAI技術の進化は、攻撃者と防御者の双方に大きな影響を与えている。サイバーセキュリティの最前線で活躍する企業の有識者に、今のセキュリティリスクの本質と課題、生成AI・エージェンティックAI時代における有効なセキュリティ対策の在り方を聞いた。（2025/7/22）

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。（2025/7/21）

抽選でAmazonギフトカードが当たる
「SIEM導入・運用状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）を、また回答者全員に関連ホワイトペーパーをプレゼント。（2025/7/9）

クラウドSIEMの未来図：
PR：Sumo Logicが描く“パートナーファースト戦略”とは──テリロジーと共に挑む日本市場
SIEM分野で存在感を高める米Sumo Logicは、日本市場での展開を本格化してきた。そんな中、同社はテリロジーをマスターディストリビューターに任命した。Sumo Logicのパートナーファースト戦略とテリロジーとの協業で実現できる価値を紹介する。（2025/7/7）

ITmedia Security Week 2025 春：
ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える！現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。（2025/7/7）

ローカルLLMって何？　メリット、デメリット、活用例を分かりやすく解説
ローカルLLMは、クラウドサービスではなく、社内サーバやクライアント端末上でLLMを利用できる技術だ。本記事では、GPUコストや運用面に不安を抱えるIT部門、情報システム担当者、経営層向けに、ローカルLLMの概要と導入のポイントを分かりやすく解説する。（2025/7/7）

生成AIで変わるサイバーセキュリティ　NECとIDCが語る「AI×セキュリティ」の要点
NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。（2025/7/3）

セキュリティのプロたちが鼎談：
PR：セキュリティ課題を打破するには「発想の転換」が必要　今求められるSOCの在り方
ITシステムが複雑化し、サイバー攻撃が巧妙化する今、セキュリティ対策としてSIEMが注目されている。しかし単にSIEMを導入すればインシデントを防げるというわけではない。セキュリティ人材も不足する中で、企業がSIEMを活用してサイバーレジリエンスを高めるにはどうすればいいのか。（2025/6/11）

業界では何が起こっているのか：
「セキュリティ運用は5年前より楽になった」　Omdiaが見つけた3つの要因とは
Omdiaは、企業のセキュリティ運用に関する見解を発表した。傘下の調査会社Enterprise Strategy Groupが実施した調査結果から、企業のセキュリティ運用が転換期を迎えていることが分かったという。（2025/6/2）

セキュリティニュースアラート：
CISAがSIEM／SOAR導入のベストプラクティスをまとめたガイドラインを公開
CISAらはSIEMおよびSOAR導入に関する新たなガイダンスを発表した。経営層と実務者を対象に、SIEM／SOARの調達と実装を検討している組織に向けたベストプラクティスをまとめている。（2025/5/30）

ITmedia Security Week 2025 冬：
名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー（2025年5月より「最高技術責任者」） 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。（2025/5/30）

セキュリティソリューション：
激化するアイデンティティー狙いの攻撃に対処　CrowdStrikeが新モジュールを提供開始
CrowdStrikeは、アイデンティティーを狙った攻撃のライフサイクル全体を保護するFalcon Privileged Accessの一般提供を開始した。Charlotte AIなどとの連携により、リアルタイムでのアイデンティティー脅威対処と継続的なリスク低減支援を実現する。（2025/5/16）

「マシンID」とは何か：
ゼロトラスト戦略の“盲点”？　ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
ガートナージャパンは、ゼロトラストの最新トレンドを発表した。クラウドへの移行や「マシンID」の台頭など、企業が直面する課題と対策の重点領域を明らかにした。（2025/5/12）

セキュリティニュースアラート：
リーダーが押さえるべきゼロトラストの最新7トレンド　ガートナーが提言
ガートナーはセキュリティおよびリスク管理（SRM）リーダーが注目すべき、ゼロトラストに関する最新の7トレンドを発表した。ゼロトラストを構成する要素のうち特にどの領域に注意し、どのように進めればいいかを解説している。（2025/5/10）

PR：サイバーレジリエンス強化は急務　よくある導入ケース6選を解説
（2025/5/15）

Mandiantの年次脅威レポートから読み解く
日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
セキュリティベンダーMandiantがまとめた調査レポートによると、脆弱性が侵入経路として広く悪用される傾向に変わりはないが、侵入経路の2番目には前年までとは異なる新たな項目が浮上した。（2025/4/24）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

内部脅威に対抗するには【後編】
従業員によるデータ流出、その対策で大丈夫？　内部脅威はこう防ぐ
テレワークなどによって内部脅威によるセキュリティ事故のリスクが高まっている。内部脅威に立ち向かうには、どのような取り組みやツールが有効なのか。要点をまとめた。（2025/4/11）

あの大規模インシデントをおさらい【前編】
情報はどこから漏れる？　大企業の「しくじり」から見えてきた重点対策箇所とは
ユーザーの個人情報を抱えるWebサイトを運営する企業にとって、情報の漏えいは避けるべき事態だ。過去に発生した大規模な情報漏えい事件では何が事故の引き金となったのか。5件紹介する。（2025/4/11）

エグレスを基礎から【第5回】
クラウドの「悪意あるエグレス」を防ぐ方法とは？　データ漏えいをどう防ぐか
クラウドコンピューティングの文脈では外部へのデータ転送をエグレス（Egress）と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。（2025/4/2）

PR：ランサム対策は急務　限られたリソースで最大限の効果を得るには
（2025/5/15）

2024年の10大セキュリティニュース【前編】
攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。（2025/3/28）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

インシデントを経験した349社を調査
被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。（2025/3/20）

進化し続けるExabeam：
PR：「より正確に、より効率的に」を追求する新プラットフォームの全貌　セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。（2025/3/26）

工場セキュリティ：
PR：スマート工場の未来を守るOTセキュリティの進め方
スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。（2025/2/27）

抽選でAmazonギフトカードが当たる
「SIEM／SOAR／セキュリティ運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）を、また回答者全員に関連ホワイトペーパーをプレゼント。（2025/2/25）

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。（2025/2/13）

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

EDRツール選定のこつ【後編】
「こんなEDRが欲しかった」を叶える失敗しない選び方はこれだ
EDRはセキュリティに欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視したいポイントとは何か。（2025/1/8）

EDRツール選定のこつ【前編】
EDRの「こんなはずじゃなかった」を避けるには？　ツール選びの4大ポイント
EDRはエンドポイントをマルウェア感染から守るために欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視すべきポイントとは何か。（2024/12/27）

SOC担当者の負担低減へ　Splunk ES 8.0の目玉機能とCiscoとの連携の未来
Splunk Services Japanは2024年10月31日にSplunk ES 8.0の一般提供を開始した。同バージョンの目玉機能によってSOC担当者の負担はどのように解消されるのか。また、Ciscoとの統合によってSplunk製品にどのような変化が訪れるのか。（2024/12/19）

Cybersecurity Dive：
CiscoのSplunk買収は“大成功”？　セキュリティ関連の売上高を公開
Ciscoのセキュリティに関連する売上高は2025年度の第1四半期において、前年同期比100％増の20億ドルだった。Splunkの貢献がなければ同社の売り上げはどの程度減少していたのだろうか。（2024/12/7）

端末管理とセキュリティ管理を一元化：
PR：「リアルタイムの端末管理」は理想論ではない――「Tanium」のテクノロジーと特許技術を解き明かす
非管理端末（野良端末）の状態をリアルタイムで把握して健全性を維持する「サイバーハイジーン」は重要な考え方だが、実現するのは難しい。「そんなテクノロジーはない」という声も聞こえてくるが、端末管理とセキュリティ管理を一元化できるソリューションはもう既に存在している。それをどう使うかにかかっているのだ。（2024/12/3）

Cybersecurity Dive：
ASMは4つのプロセスを意識せよ　Gartnerアナリストが提言する実践マニュアル
近年注目度が高まっている攻撃対象領域管理（ASM）は、組織の脆弱性管理強化における中核的な要素だ。本稿ではこの実践に向けた4つのポイントを解説する。（2024/11/9）

GMO-IGのプライベートSOCリーダーが語る、外部SOCとの上手な付き合い方
内製SOCと外部SOCの業務の切り分けで悩む企業は多い。GMOインターネットグループのプライベートSOCとイエラエのSOCのリーダーが、協力関係を築くまでの道のりを語った。（2024/10/24）

車載セキュリティ：
クルマ開発のライフサイクル全体でセキュリティ確保へ、パナソニックASが機能強化
パナソニック オートモーティブシステムズは、自動車サイバーセキュリティソリューション「VERZEUSE」シリーズを拡充し、新たにISO/SAE 21434 準拠脅威分析ソリューションを追加するなど、クルマの開発から車両出荷後までライフサイクル全体にカバー範囲を広げる。（2024/10/25）

これで分かる「エンドポイントセキュリティ」【後編】
EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。（2024/10/18）

ITmedia Security Week 2024 夏　イベントレポート：
内製と外注の“黄金比”を見つけ出せ　阿部慎司氏が提言するゼロから始める組織強化のススメ
セキュリティ業務をどこまで内製で対応し、どこからをアウトソースするかは難しい問題だ。日本セキュリティオペレーション事業者協議会（ISOG-J）の副代表を務める阿部慎司氏がその黄金比探しとセキュリティ組織力を強化する秘訣を語った。（2024/10/17）

セキュリティソリューション：
セガサミーホールディングス、統合的なログ集約環境の整備に向けてSplunk製品を導入
セガサミーホールディングスは各機器内に蓄積されているログが点在しているという課題を解消するためにSplunk EnterpriseとSplunk Enterprise Securityを導入した。導入から得られた3つの効果とは。（2024/10/12）

これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。（2024/10/11）

「EDR」と「SIEM」を比較【後編】
「EDR」と「SIEM」は何が違い、結局どちらを選ぶべき？
セキュリティ強化に役立つ「EDR」と「SIEM」。それぞれの違いや利点は何か。併用の可能性は。自社に最適なセキュリティ体制を構築するヒントを探る。（2024/10/1）

異なる特徴を持つ2社の合併でさらなるシナジーを実現：
PR：セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。（2024/9/25）