セキュリティ

SECURITY

公開：2025-04-10

NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体制を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• NRIセキュア、SIEM監視サービスを拡張
• パロアルトのCortex XSIAMを対象に追加
• 24時間365日体制で専門家がログ監視・分析

NRIセキュア、SIEM監視サービスにパロアルトのCortex XSIAMを追加

NRIセキュアテクノロジーズ株式会社は、企業が保有するSIEM製品を活用した24時間365日体制のセキュリティログ監視サービスである「SIEM監視サービス」の対象製品ラインナップを拡張し、パロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を新たに追加したことを2025年4月8日に発表した。同日より、このCortex XSIAMを用いた新しい監視サービスの提供を開始しており、企業は自社でSIEMを導入する際の運用負荷軽減や専門知識不足といった課題解決の一助とすることが期待できるだろう。^[1]

Cortex XSIAMは専用エージェントを通じて収集されるPCやサーバーなどのエンドポイントログデータを統合し、高品質な相関分析を実現する能力を有している点が大きな特徴である。さらに、AIと自動化技術を積極的に活用することで、複雑化するセキュリティ運用業務を大幅に簡素化できるため、効率的な脅威検知と対応が可能になるだろう。

この新しいサービスでは、NRIセキュアが擁するSOCの専任担当者が導入企業に代わってCortex XSIAM運用の核となる検知ルールの要件定義から設計、実装、そして継続的な維持管理までを一貫して担当する。加えて、24時間365日体制で絶えずアラートの検出と詳細な分析を行い、分析結果に基づいた対応優先度を付与した上で導入企業へ迅速に報告することで、インシデントへの早期対応を支援するのだ。

Cortex XSIAMを用いたSIEM監視サービスの特長まとめ

本サービスの詳細はこちら

SIEM (セキュリティ情報イベント管理) について

SIEMとは「Security Information and Event Management」の略称であり、日本語ではセキュリティ情報イベント管理と訳される重要なシステム基盤のことを指している。主な機能や目的として、以下のような点が挙げられるだろう。

• サーバー、ネットワーク機器、クラウドアプリケーションなど多様なソースからのログ情報を一元的に収集・蓄積・管理
• 収集した膨大なログデータを横断的に分析し、ログ間の相関関係を明らかにすることで脅威を検知
• 単一の機器ログだけでは発見が困難な、巧妙化するサイバー攻撃の兆候や不正アクセスを早期に発見

企業や組織がSIEMを導入する主な目的は、増加し続けるサイバー攻撃の脅威に対してプロアクティブな防御体制を構築することであり、インシデント発生時の影響を最小限に抑えることにあるのだ。しかし、SIEMの効果的な運用には検知ルールの継続的なチューニングや、膨大なアラートを分析するための専門知識、そして24時間体制での監視リソースが必要となるため、NRIセキュアのような専門ベンダーが提供するSIEM監視サービスが、これらの課題解決に貢献するだろう。

参考サイト

1. ^ NRIセキュアテクノロジーズ株式会社. 「NRIセキュア、「SIEM監視サービス」の対象製品にパロアルトネットワークスの「Cortex® XSIAM™」を追加｜ニュース｜NRIセキュア」. https://www.nri-secure.co.jp/news/2025/0408, (参照 25-04-10).
5220

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧