Elastic × LAC Webセミナー セキュリティーDX：効果的な基盤構築と運用法

SIEM（Security Information and Event Management）製品は、日本国内においても多くの企業が活用しています。

しかしながら、多くの企業では十分にSIEMの性能を発揮できず、期待するセキュリティ対策に届かないという声が聞かれます。また、導入コストも高額で、導入の障壁になっています。

そこで、ラックとElasticは、このようなSIEMに関連する実態と、Elastic StackをSIEMに活用するメリットと効果について、理解を深めていただくウェビナーを開催します。

プログラム

10:05 - 10:25 基調講演1

Elastic Securityの概要
～セキュリティ基盤としてElastic Securityが採用される理由～

Elasticsearch株式会社　空久保 勲

全世界の多くの企業がセキュリティ基盤として、Elastic Stackを採用しています。本セッションでは、エンタープライズサーチとして知られているElastic Stackを、SIEMとして利用される理由を説明します。

10:25 - 10:45 基調講演2

Elasticを用いたセキュリティログ分析
～ログモニタリングによる攻めのセキュリティ運用～

株式会社ラック　田中 伸広

既存セキュリティ対策製品で検出することが困難な事象に対して、さまざまな機器のログを活用し検出する攻めのセキュリティ運用が必要です。本セッションでは、公開系Webサーバや内部不正などにElastic Stackを活用しログモニタリングの手法について説明します。

10:45 - 11:15 クロストーク / ディスカッション

セキュリティー（SIEM）現場のリアルな課題と対策法

Elasticsearchに所属し政府CIO補佐官を兼任する鈴木章太郎と、JSOCを含むラックのセキュリティサービス立案者の田原祐介が、セキュリティ対策におけるSIEMの役割と、運用現場に立ちふさがる課題と対策について議論します。