組織は、より優れたセキュリティ情報・イベント管理ツールを求めています。必要なのは、より多くの技術ではなく、迅速に有効化・利用できるシステムです。次世代のセキュリティ情報・イベント管理システムには多くの新機能が含まれますが、セキュリティ企業は、顧客が現在の製品を管理・運用する上で遭遇する問題を解決する手助けをするのに苦労しています。
SIEMシステムが登場してから10年以上が経ちますが、これらのシステムの導入と維持に関して、組織はいまだに多くの問題を経験しています。セキュリティ管理会社 EiO Networks の調査によると、半数以上の組織がシステムの運用に少なくとも 2 人の専任アナリストを必要としており、44 パーセントが SIEM システムの導入に数週間を要しています。
IT管理会社SolarWindsの製品管理責任者であるNicole Pauls氏は、このような問題から、今後のSIEMの最も重要な特徴は使いやすさであると認識するようになったと述べています。彼女は、「変化する脅威の状況に適応するための取り組みが行われていますが、そのためには新しいツールを集める必要はなく、本当に必要なのは、脅威の状況に迅速に適応できるようにツールを改善することです」と述べています。
セキュリティの専門家は、潜在的な脅威をよりよく可視化するためにネットワークを継続的に監視することを推奨しており、その結果、SIEM システムを検討する組織や、すでにネットワーク監視プロジェクトに着手する組織が増加しています。Ponemon Institute の「Cost of Cybercrime Survey(サイバー犯罪のコストに関する調査)」によると、SIEM はセキュリティ侵害を減らすための戦略として、400 万ドルのコスト削減を伴うナンバーワンの地位を維持しています。
ガートナー・ビジネス・インテリジェンスのサイバーセキュリティ担当バイス・プレジデントであるマーク・ニコレット氏は、ベンダーはしばしば、アナリティクス緩和策の導入の難しさについて率直に議論するよりも、導入が容易な製品のマーケティングを遅らせていると述べています。と、Gartner Business Intelligence 社の Mark Nicolett バイスプレジデントは述べています。
より多くの機能を追加しても、導入が容易にならなければ何の役にも立ちませんし、次世代の製品がより使いやすくならなければ、誰も関心を持ちません。ほとんどのセキュリティ・インテリジェンス製品メーカーは製品ラインを変えないかもしれませんが、企業幹部は、SIEM 製品の曲がりくねった学習曲線に対処しなければ、遅れをとることになることを知っています。
SIEMには、行動分析やより優れたイベント相関など、顧客に提供すべき未完成のビジョンがまだたくさんあります。
より優れた分析を提供するために、SIEMベンダーやサービスプロバイダーは、組織がより多くのデータ、脅威インテリジェンス、その他の情報をSIEMシステムに簡単に統合できるようにすることを目指しています。しかし、これらの製品では、データの内容や組織が直面するリスクも考慮する必要があります。マネージド・セキュリティ・サービスを提供するEio Networksの社長兼****執行役員であるVijay Basani氏は、次のように述べています。「多くのデータを収集し、多くのデータを生成することは可能ですが、組織にとって重要なデータが何であるかはわかりません。これは大きく変わると思います。***プラクティスを採用することで、組織は正しい問題に集中することができます"
今後の SIEM サービスに多くのデータを統合するためには、アプライアンスとサービスを脅威インテリジェンスと組み合わせる必要があります。AlienVaultはOpen Threat Exchangeを提供し、CyberSquaredはThreat Connectを開発しました。これらのサービスは、マルウェア分析やオープンソースのインテリジェンス・ツールをソーシャル・ネットワーキングやクラウドソーシングの分析と組み合わせることで、***セキュリティの脅威を理解するための仮想空間を作り出しています。
HPの企業向けセキュリティ製品のマーケティング責任者であるエリック・シュウ氏は、クラウドソーシング・モデルは関係者全員にとってより多くの価値を提供するため、実行可能であると述べています。
しかし、クラウドソーシング・モデルと大量の脅威データはSIEMの有効性を向上させない可能性があり、GartnerのNicolett氏は、適切に分析できなければデータが増えることは必ずしも良いことではないと述べています。同氏は、「問題はデータの不足ではなく、不足しているのはそのデータを分析するためのインテリジェンスです」と述べています。次世代製品がインテリジェンスとユーティリティの組み合わせを提供することができれば、企業は利益を得ることができます。
