SIEMで始める脅威検知とログ戦略

09.09Tue 14:00-16:30@ONLINE

今すぐ無料登録

防御だけでは守れない。
SIEMが担う、脅威検知と証明。

サイバー攻撃や内部不正の巧妙化により、
防御の網をすり抜ける“見えない脅威”が、日々のリスクとなっています。

その対策として不可欠なのが、
SIEM（Security Information and Event Management）です。

SIEMは、あらゆるログを自動で収集・分析し、
“いつもと違う動き”を捉えることで、
不正アクセスや内部不正、マルウェア感染などの兆候を事前に検知します。

さらに、インシデント発生後には、
「なにが起きたか」の調査や影響範囲の特定、
また、「なにも問題が起きなかったこと」の証明にも活用されます。

監査やガイドライン対応において、
「ログを取得・保存・活用していること」自体が対策の証拠として求められる今。

SIEMは、見えない脅威の監視役であり、事実を証明する唯一の証人です。

で学ぶ、

難解なSIEMの攻略法とログ戦略。

しかしその一方で、SIEMの運用には多くの課題があります。

「アラートが多すぎて見きれない」
「分析に専門知識が必要で属人化している」
「高額なうえに運用が難しく、使いこなせない」など、

せっかく導入しても、SIEMの真価を発揮できないケースも少なくありません。

そこで今、「運用をどうするか」がカギとなり
監視・分析を代行するMDR（Managed Detection and Response）にも注目が集まっています。

ALog Summitでは、SIEMの役割や課題、導入・運用のリアルを徹底的に解説。
国産SIEM No.1「ALog」*の知見を活かし、これからのログ戦略のあり方を提案します。

* セキュリティ情報イベント管理ツール出荷金額国産メーカーとして（2023年度） https://mic-r.co.jp/mr/03370/ デロイトトーマツミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望 2024年度」2025年03月発刊

今すぐ無料登録

SIEMトーク

SIEMの基礎と最新動向を学ぶ

14:00-15:00

2025年上半期の統計から振り返るSIEM分析の重要性

2025年上半期のサイバー攻撃で最も多く使用された攻撃手法をMITRE ATT&CK Frameworkを用いて分析した。その結果、エンドポイントの攻略後、攻撃者が目的を達成するまでの時間が極めて短時間であることがわかった。加えて、攻撃者は検知を逃れるためのあらゆる手法を併用していることもわかった。これらを踏まえると、もはやSIEMによる横断的なログ分析を自動化することが現代のサイバー攻撃対策には必須であることがわかる。本講演では、複雑化する企業のIT環境をSIEMを用いて保護する意義について述べる。

多摩大学大学院特任教授

西尾素己氏

幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。2社の新規事業立ち上げの後に、国内セキュリティベンダーで基礎技術研究に従事。大手検索エンジン企業を経てコンサルティングファームに参画。多摩大学、東京大学、Pacific Forumにも在籍し、サイバーセキュリティを学術、経済、安全保障の３つの視点から分析し、官学民へ支援を展開する。
国産SIEM No.1「ALog」の実力とは？

サイバー攻撃が巧妙化し、ログを活用したインシデント対応が急務となる中、SIEMへの注目が高まっています。しかし多くの製品は「導入が難しい」「専門人材が必要」といった課題が...。本セッションでは、国産SIEM No.1「ALog」がなぜ日本企業に選ばれ続けるのか、その理由を解説。運用負荷を抑えつつ、実戦で使える“現場目線”のSIEMの実力に迫ります。

株式会社網屋 ALog SIEM部副部長

細口大輔

2021年に網屋へ入社。SIベンダーで大手企業向けにインフラからセキュリティまでの提案営業を経験。その知見を活かし、現在はALog SIEM部の副部長として、代理店営業と直販営業の両軸で提案活動を推進する。「製品の機能ではなく、それがもたらす付加価値の明確化」を重視し、顧客の本質的な課題解決を支援。

現場トーク

ALog導入・提案の舞台裏

15:00-15:30

ALogユーザー事例
事後調査から事前検知のログ運用へ

分散したログを「何かあったときに見るだけ」だったクロスプラス社。ALog SIEM＋MDRを導入し、ログを一元管理しながら、サイバー攻撃や内部不正の兆候を事前に検知できる体制を構築しました。本講演では、導入前の課題から解決策、具体的な効果までを、現場の情シス担当者がリアルにお伝えします。

クロスプラス株式会社
情報システム部部長
湯澤稔氏

クロスプラスは、「ファッションの力で、ライフスタイルの新たな可能性を開く」をビジョンに掲げる創業74年の『ライフスタイル創造カンパニー』です。「Be Colorful,Be Happy！」をスローガンに、業界トップシェアを誇る婦人服を中心として、衣料品・生活用品/雑貨の企画/製造/販売を手掛けています。
ALog導入で実現するPFUセキュリティ

PFUが提供する「統合ログ収集・管理支援（ALog活用）」の導入事例を通して、企業における外部攻撃・内部不正対策の最新動向と、その実効性・導入効果について解説します。ALogを選定した理由や、導入時の弊社アセスメントによるお客様導入後の効果最大化に向けた取り組みについてお伝えします。セキュリティ強化に取り組む企業の皆さまにおいて、最適なヒントになればと思います。

株式会社PFU
インフラサービス＆インテグレーション事業本部
第二インフラマネージドサービス事業部第三マネージドサービス部部長
堀河俊介氏

株式会社PFUは1960年に創業し、コンピューター開発で培った技術を基に、イメージスキャナーに代表されるイメージドキュメント関連商品・サービス、並びにお客様の安心安全に貢献するITインフラの構築・運用支援サービスを提供しています。

本音トーク

SIEMって正直どうなの？

15:30-16:30

SIEMの光と闇、全てお話します。

「SIEMは難しい…」そんなイメージを持っていませんか？本セッションでは、ALogが提唱する“カンタンSIEM”の裏側や実際の検知事例を大公開！サイバー攻撃や内部不正の兆候をどうつかみ、被害を防ぐのかを徹底解説します。ログが描き出す“見えないリスク”を暴き、自社に合った最適な運用スタイルを見つけるヒントが満載。SIEMの光と影、すべて話します！

SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー 辻伸弘氏

セキュリティ技術者として、SI企業で侵入テストや情報システムの脆弱性診断に従事。官公庁や民間企業向けに多くのセキュリティ診断を行う。2014年にSBテクノロジー入社後、診断事業に携わる傍ら、エヴァンジェリストとして情報発信を強化。現在はリサーチャーとして国内外のサイバーセキュリティ動向を調査・分析し、脅威情報を発信。講演・執筆・メディア出演など普及・啓発活動にも精力的に取り組んでいる。

株式会社網屋 ALog事業責任者 簑嶋時浩

2008年8月に入社して以来、ALog一筋で17年。営業やプリセールスを経て、現在はALog SIEM部門を統括。パートナーSEへの構築トレーニングやお客様向けの製品デモなど、現場での対応にも力を注ぐ。「運用シーンを自然に思い描いてもらう説明を心がけ、困っている人には迷わず手を差し伸べる」が信条。トラブルにも率先して駆けつける姿勢で、企業のログ活用とセキュリティ運用を支える。
ALogのすべてを大解剖！マーケ×開発×SEが本音で激論

ALogを知り尽くした開発・SE・マーケの3人が、それぞれの立場から「ここがすごい」「ここは正直ダメ」をぶっちゃけトーク！ユーザーの声や現場でのリアルなエピソードを交えながら、ALogの強みと課題、そして未来への進化を語ります。普段は聞けない開発秘話や本音のぶつかり合いから、国産SIEM No.1を支える裏側に迫る必見セッションです。

株式会社網屋
マーケティング担当 青野まゆ

営業職として網屋に入社後、商社系SIerや大手企業の営業を担当、数多くのALog提案・導入の実績をもつ。現在は、ユーザー目線を第一とした製品企画から販売戦略、プロモーションまで一連のマーケティング業務に従事。また近年、セキュリティカンファレンス等で精力的に講演活動なども行っている。

株式会社網屋
ALog 開発責任者 久鍋由之

15年のシステム開発経験をもって、2008年より「ALog ConVerter」の開発に参画。2012年に開発部長を経て、2020年に執行役員に就任。長きにわたり、クラウド化やSIEM対応を含む「ALog」全体の変革を牽引する。「利用者の視点を忘れず、シンプルで直感的な設計を追求する」を信条とし、広い視野で製品開発に携わる。

株式会社網屋
ALog MDR担当 中山剛史

2017年に網屋へ入社。営業としてALogの提案を5年間担当後、技術職へ転身。現在はALogMDRのチームリーダーとして運用に携わる。「セキュリティを優先しつつ、お客様環境に即した最適解を導くこと」をモットーに、営業経験を活かし、多様な視点で運用改善や技術支援を行う。