改善してほしいポイント

最近になり、自然言語によるログの検索ができるようになりました。まだ使いにくい部分があり、英語対応のみになりますので、早く日本語対応できるように改善していただければと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

膨大になりやすいPCのアクティビティログのサーバの軽量化に貢献しました。特に従量課金であったため、保管期間のために肥大化させたりすることがなくなりました。
また有事の際に検索しやすくなりました。

改善してほしいポイント

チューニングがやりにくい場合があります。ユーザマニュアルがありますが、何をどのようにすればよいか抽象的でわかりにくく、できれば動画説明も増やしていただけるとありがたいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

ログデータの保管に貢献しました。一部セキュリティサービスにおいてログ保管の費用を従量課金で支払う必要があり、保存期間を短くする必要がありました。その場合、ログがその期間で足りるのかといった不安がありましたが、SIEMで保管できるようになり、不安が解消されました。

改善してほしいポイント

時折このルールが新たに必要になってくるだろうとして独自に追加される。それ自体は良いのだが、時に不要なルール設定であり、大量にアラートが発生することになるので、追加する際は事前に連絡をしてほしい。あるいはこういった手段で通知すると一般化してほしい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

M365から監査ログが発出される。その中で一部社内の規程に違反する内容があり、SIEMを用いることで誰が行っているかといったことが早期に発見でき、社内規範の向上に貢献した。

改善してほしいポイント

欲しい機能・分かりづらい点
・アラートが発生した際に通知メールが発信されるが、内容がシンプルすぎて結局SIEMにアクセスする必要がある。情報について記載してほしい情報、不要な情報など選択できるとありがたい。
・同一の対象で一定点数に達したためアラートが発報する際、その後にさらに検出があった際はそれぞれ別個に扱うのではなく、追加する形で記載していただけると管理や対応が容易である。別個のアラートとして扱われる場合と、それぞれに対して誤検知や解決などを記入する必要がある。検出においてさらに追加何点あったなどあり、通知があることはありがたい。
その理由
・
・

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

複数のログにおいて相関して分析でき、また各々にアクセスする必要がなく、管理が容易になった。
今のところログを取り込みすぎてログの制限をする必要がなく、セキュリティ面でも欠損がある状況ではないため、自社の利用状況に合致している。

改善してほしいポイント

・検知内容が時系列のレーダーチャートに表示される。時系列なのに円状ということになじみがなく、グラフを横軸：時間、縦軸：検知数に変更できると見やすい
・ユーザマニュアルが豊富にあり、都度参照しやすいが、豊富にありすぎてどこにあるのかわからない場合がある。今後ChatAIを導入するなど検索しやすくなると助かる。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

解決できた課題・具体的な効果
・SIEM利用による多数のセキュリティ検知の一元管理、効率化ができた。
・複層的な検知により、何が起きているのか早期に検知が可能になった。
・経営層に説明する際に視覚的に訴えることが可能になり、セキュリティの必要性の説明しやすさ、幅が増えた。