AIセキュリティデータ投資とセキュリティ Pt.2(SIEM、IAMの進化と、データセキュリティ黎明期の全貌編)


クラウド提供型のSIEM(Security Information and Event Management)とセキュリティログのデータレイクハウスは、PANWとそのXSIAM、CRWDのLogScale、SのDatasetが主導する形で、初期の採用が進み、注目を集めています。この変化は、AI提供型セキュリティを実現するための基礎となります。なぜなら、検知、対応、自動化のためのAIモデルを動かすために必要な、スケーラブルで高品質なデータセットを提供するからです。
Splunk (SPLK)(Cisco [CSCO] に買収)のような従来のSIEMソリューションは、非効率で拡張性のないオンプレミスのハードウェアに依存しています。増え続けるデータストレージと分析の要求に対応するため、オンプレミスの顧客はより大きなサーバーに投資し(スケールアップ)、ベンダーに多額のプレミアム料金を支払わなければなりません。その結果、SIEMは主にセキュリティログを保管するためのコンプライアンスツールとして機能し、堅牢なセキュリティ成果を可能にするものではありませんでした。顧客は、ストレージとコンピューティングが密結合しているために、データ保持期間に関するトレードオフに直面し、セキュリティアナリストは複雑なクエリの実行に長い待ち時間を耐えなければなりませんでした。この制約は、現代の分析に不可欠な高度な機械学習(ML)アルゴリズムの使用を妨げます。(より深い洞察については、SNOWとSPLK/CSCOに関する我々の記事をご覧ください。)
Sumo Logicが先駆けたNG-SIEM(次世代SIEM)は、クラウド技術を活用して優れたパフォーマンスとコスト効率を実現しました。エラスティックコンピューティング(伸縮自在な計算資源)とオブジェクトストレージによってストレージとコンピューティングを分離することで、NG-SIEMは顧客が膨大なデータセットを長期間保持し、必要な時にだけコンピューティングリソースをスケールさせることを可能にしました。この柔軟性は、ストレージとコンピューティングがバンドルされていたレガシーシステムの共通の課題を解決します。例えば、ある企業がセキュリティログを数年間保持したい(より多くのストレージが必要)が、集中的なクエリは時々し
Pro Plan専用コンテンツ

この記事の続きを読むには「Pro Plan」にアップグレードする必要があります。
── 主なPro Plan機能 ──
📊
全レポート無制限閲覧
📈
詳細な財務データ分析
🎯
アナリスト評価&配当履歴
🔔
お気に入り&フォロー通知