東京エレクトロン デバイス(TED)は2024年5月21日、米Devo Technologyのクラウド型SIEMサービス「Devo Security Data Platform」を販売開始した。SIEMは、セキュリティ機器のログを集約して分析し、脅威を検出するシステム。SOC(セキュリティオペレーションセンター)などがSIEMを利用する。TEDは導入前のヒアリング、事前検証、導入支援、導入後のサポートまで一貫して支援する。
東京エレクトロン デバイス(TED)が販売を開始した「Devo Security Data Platform」(画面1)は、米Devo Technology(ディーヴォ テクノロジー)のクラウド型のSIEM(Security Information and Event Management)サービスである。TEDは課題のヒアリング、事前検証、導入支援、導入後サポートまで一貫して支援する。
画面1:「Devo Security Data Platform」の管理画面例(出典:米Devo Technology)拡大画像表示
SIEMは、セキュリティ機器のログを集約・蓄積し、脅威を検出するシステム。ランサムウェアや標的型攻撃が増加し、企業のセキュリティリスクが高まっていることから導入が広がっている。企業のSOC(セキュリティオペレーションセンター)は、SIEMを使って大量のセキュリティログを一元的に管理・分析している。
一方、現在のサイバー攻撃は高度化・巧妙化しており、SOCはアナリスト不足などの問題に直面している。こうした中、「従来のSIEMは、使いこなすために専門知識が必要であり、適用範囲も制限されていることから、セキュリティ対策を適切に行うには限界があった」(TED)という。
Devo Security Data Platformの特徴としてTEDは、クラウドネイティブ技術、AIの組み込み、振る舞い分析による脅威の特定、SOAR(Security Orchestration, Automation and Response: セキュリティ運用の自動化)、などを挙げる。「これらの機能を単一のプラットフォームで提供することで、自律型のSOCを実現する」(同社)としている。
システム面での特徴の1つは、データをインデックス化せず、正規化もせずに取り込むこと。これにより、各種のデータを取り込んですぐに分析可能だとしている。また、クエリー(問い合わせ)時にデータに付加情報を添えることで、収集したデータを複数の用途で活用できるようにしている。
東京エレクトロン デバイス / SIEM / SOAR / クラウドセキュリティ
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
